‘WannayCry’ napad – trag vodi do Sjeverne Koreje

Tko stoji iza masivnog globalnog hakerskog napada? Istaknutija teorija trenutno je da je možda u pitanju Sjeverna Koreja. Ipak, ono što se zna daleko je od zaključnog.

Možda niste čuli za Grupu Lazarus, ozloglašenenu hakersku grupu odgovornu za brojne cyber napade. Devastirajući hakerski napadi, na Sony 2014. i drugi na banku Bangladeš u 2016., pripisuju se ovoj visoko sofisticiranoj grupi.

Vjeruje se da grupa Lazarus radi iz Kine, no u ime Sjeverne Koreje. Sigurnosni stručnjaci sada oprezno povezuju ovu grupu s posljednjim napadom nakon otkrića Googleovog istraživača sigurnosti Neela Mehte koji je otkrio sličnosti između kodova pronađenih unutar softvera WannaCry koji se koristio kod posljednjeg hakiranja i drugih alata za koje se vjeruje da ih je grupa Lazarus kreirala u prošlosti. Istrage su u tijeku, prenosi hrt.hr.

Otkriće Neela Mehte je najznačajniji trag u vezi s podrijetlom softvera WannaCry, kažu iz ruske sigurnosne tvrtke Kaspersky, no napominje da je puno više informacija potrebno o ranijim verzijama Wannacryja prije nego se mogu donijeti bilo kakavi zaključci. Pripisivanje cyber napada može biti notorno teško. Primjerice, Sjeverna Koreja nikada nije priznala bilo kakavu upletenost u napad na Sony Pictures. Iako su sigurnosni stručnjaci i američka vlada imali povjerenja u tu teoriju, ne mogu se isključiti mogućnosti lažne zastavice (false flaga).

S druge strane, dobro obučeni hakeri mogu napraviti da sve izgleda kao da je podrijetlo napada Sjeverna Koreja. U slučaju softvera WannaCry moguće je da su hakeri jednostavno kopirali kod ranijih napada grupe Lazarus. No Kaspersky kaže da je false flag unutar WannaCryja ‘moguć’, no ‘neuvjerljiv’ jer je zajednički kod ukonjen iz kasnijih verzija. Mnogo je toga ovdje upitno, rekao je sigurnosni stručnjak profesor Alan Woodward.

Ovo jest najsnažnija teorija do sada o podrijetlu WannaCryja, no također postoje detalji koji je udaljuju od Sjeverne Koreje. Naime, Kina je među najjače pogođenim zemljama ovim napadom te se čini nevjerojatnim da bi Sjeverna Koreja željela antagonizirati svog najjačeg saveznika. Rusija je također bila snažno pogođena. Drugo, sjevernokorejski cyber napadi tipično su daleko više ciljani, često s misijom političkog cilja. U primjeru Sony Picturesa hakeri su nastojali spriječiti film Intervju koji je ismijavao sjevernokorejskog lidera Kim Jong-Una.

U konačnici, ukoliko je plan bio čisto zaraditi novac , riječ je o prilično neuspješnom planu i na tom frontu. Prema analizama Bitcoina, tek je oko 60 tisuća dolara plaćeno u otkupnini. Ipak, možda je otkupnina bila manevar uznemiravanja za neki drugi politički cilj koji još nije poznat. Također, još jedna mogućnost je ta da je grupa Lazarus radila samostalno, bez uputa Sjeverne Koreje. A moguće je da grupa Lazarus uopće nije vezana za Sjevernu Koreju.

Facebook Komentari