WASHINGTON. Stopy vydieračského počítačového programu WannaCry, po ktorého autoroch pátrajú experti z desiatok krajín sveta, možno vedú do komunistickej Severnej Kórey.
Uviedli to v pondelok renomované spoločnosti zaoberajúce sa kybernetickou bezpečnosťou Symantec a Kaspersky Lab, podľa ktorých je síce predčasné pripisovať autorstvo Pchjongjangu, isté indície podobné tým z minulosti, však škodlivý softvér obsahuje.
O viacerých nepriamych dôkazoch ukazujúcich na KĽDR hovoril v utorok aj Simon Čche, šéf juhokórejskej antivírusovej spoločnosti Hauri.
Kde a ako zlyhali veľké firmy, keď ich zasiahol najväčší vírus Čítajte Časť kódu od Lazarusu
Symantec a Kaspersky Lab uviedli, že časť kódu použitá v jednej z prvých verzií malvéru WannaCry, je zhodná s tou, akú používajú aj programy skupiny Lazarus. Tá je podľa mnohých počítačových expertov platformou severokórejských hackerov, ktorí podnikajú opakované útoky za účelom získania finančných prostriedkov.
"Toto je doteraz najlepšia stopa, akú sme objavili v súvislosti s pôvodom WannaCry," povedal Kurt Baumgartner zo spoločnosti Kaspersky Lab.
Obe firmy sa však zároveň zhodli na tom, že je ešte príliš zavčasu povedať, či za útokmi skutočne stála Severná Kórea. Kód WannaCry potrebujú ešte viac preskúmať, pričom o pomoc požiadali aj analytikov z ďalších firiem.
Zistenie počítačových expertov budú teraz preverovať policajti v desiatkach zo 150 krajín sveta, kde ransomware napadal tisíce počítačov.
Žiaden nováčik
Čche v utorok podľa agentúry AP uviedol, že spôsob vykonania pripomína skoršie útoky pripisované KĽDR. Dodal, že komunistický režim nie je žiadnym nováčikom, pokiaľ ide o kryptomenu bitcon, v ktorej vydieračský softvér vyžaduje platbu.
Pripomenul, že Pchjongjang k takzvanej ťažbe, teda získavaniu bitcoinov, používa škodlivé počítačové programy najmenej od roku 2013.
Odborník na online bezpečnosť: Škodlivý kód Slovensko takmer obišiel Čítajte Viac zhoda ako potvrdenie
Portál BBC poznamenal, že určenie zodpovednosti za kybernetické útoky je mimoriadne zložité a často vychádza skôr zo všeobecnej zhody než z potvrdenia.
Skúsení hackeri navyše ľahko dokážu postupovať tak, aby ich činy niesli napríklad severokórejské stopy. V prípade WannaCry je tak možné, že útočníci len skopírovali časť kódu, ktorý predtým použila skupina Lazarus.
Polícia v Spojených štátoch či európskych krajinách doteraz po autoroch WannaCry bezvýsledne pátra, podľa Reuters však nevylúčila možné severokórejské autorstvo.
Skupine známej ako Lazarus je pripisované autorstvo niektorých hackerských útokov väčšinou s cieľom zarobiť peniaze, okrem iného krádeže 81 miliónov dolárov z bangladéšskej banky.
Nový vírus, ktorý zabraňuje užívateľovi v prístupe k infikovanému počítaču a vyžaduje zaplatenie výkupného, sa začal šíriť v piatok. Podľa Bieleho domu zatiaľ zasiahnutí užívatelia zaplatili na výkupnom celkovo necelých 70-tisíc dolárov.
