Η κυβερνοεπίθεση WannaCry που αναστάτωσε τον πλανήτη πριν από μερικές μέρες είναι «εξαιρετικά πιθανό» να προήλθε από την ομάδα χάκερ Lazarus, η οποία πιστεύεται ευρέως ότι συνδέεται με την κυβέρνηση της Βορείου Κορέας, δείχνει ανάλυση της αμερικανικής εταιρείας Symantec.

Το κακόβουλο λογισμικό, το οποίο κλείδωσε γύρω στους 300.000 υπολογιστές σε όλο τον κόσμο, απαιτώντας λύτρα 300 δολαρόων για την αποκρυπτογράφηση των αρχείων, παραπέμπει σε προηγούμενες επιθέσεις των Lazarus, εξηγεί η Symantec σε ανακοίνωσή της.

Οι Lazarus έχουν κατηγορηθεί μεταξύ άλλων ότι πραγματοποίησαν για λογαριασμό της βορειοκορεατικής κυβέρνησης την κυβερνοπίθεση που γονάτισε τη Sony Pictures το 2014, μετά την πρεμιέρα κωμωδίας στην οποία αμερικανοί πράκτορες σχεδίαζαν τη δολοφονία του βορειοκορεάτη ηγέτη Κιμ Γιονγκ Ουν.

Μέσω «κρυφών» διαδρομών

H Symantec διευκρινίζει πάντως ότι η επίθεση WannaCry έχει τα χαρακτηριστικά μιας τυπικής «επιχείρησης κυβερνοεγκλήματος» και δεν φαίνεται να σχετίζεται με κυβερνήσεις. Η ανακοίνωση της εταιρείας δεν κάνει αναφορά στη φερόμενη σχέση ανάμεσα στους Lazarus και στην κυβέρνηση της Πιονγκγιάνγκ.

Ωστόσο ειδικοί τους οποίους επικαλείται το Γαλλικό Πρακτορείο Ειδήσεων υποστηρίζουν ότι η Βόρειος Κορέα εντείνει τις κυβερνοεπιχειρήσεις της σε μια προσπάθεια να συγκεντρώσει συνάλαγγμα, έπειτα από τις κυρώσεις που έχει δεχθεί από τον ΟΗΕ για το πυρηνικό και το πυραυλικό της πρόγραμμα.

Η ανάλυση της Symantec έρχεται να προστεθεί στις αναφορές ερευνητών στη Νότιο Κορέα, τις ΗΠΑ, τη Ρωσία και το Ισραήλ για πιθανή σχέση του WannaCry με τη Βόρειο Κορέα. Η Πιονγκγιάνγκ απέρριψε τις κατηγορίες ως «γελοία» προπαγάνδα.

Αν και είναι εξαιρετικά δύσκολο να προσδιορίσει κανείς με βεβαιότητα την πηγή τέτοιων κυβερνοεπιθέσεων, η ανακοίνωση της Symantec εντείνει τις υποψίες.

Ομοιότητες με προηγούμενα «κρούσματα»

Όπως αναφέρει η εταιρεία, μια παλαιότερη έκδοση του WannaCry είχε χρησιμοποιηθεί σε επιθέσεις μικρότερης κλίμακας τους τρεις μήνες που προηγήθηκαν.

«Η ανάλυση […] αποκάλυψε σημαντικές ομοιότητες όσον αφορά τα εργαλεία, τις τεχνικές και τις υποδομές που χρησιμοποιήθηκαν από τους εισβολείς και αυτές που είχαμε δει σε προηγούμενες επιθέσεις των Lazarus, καθιστώντας εξαιρετικά πιθανό το ενδεχόμενο να βρίσκονταν οι Lazarus πίσω από την εξάπλωση του WannaCry» αναφέρει η Symantec.

Όπως σημειώνει το Γαλλικό Πρακτορείο, η νοτιοκορεατική εταιρεία υπολογιστικής ασφάλειας Hauri, η οποία παρακολουθεί τις διαδικτυακές δραστηριότητες της Βορείου Κορέας και κάνει λόγο για σύνδεση της χώρας με το WannaCry, είχε προειδοποιήσει για επιθέσεις ransomwear από πέρυσι.
ΑΠΕ-ΜΠΕ