Πώς συνδέεται η Βόρεια Κορέα με την παγκόσμια κυβερνοεπίθεση
Στοιχεία που «δείχνουν» ότι η Βόρεια Κορέα είχε σχέση με την παγκόσμια κυβερνοεπίθεση που μόλυνε εκατοντάδες χιλιάδες ηλεκτρονικούς υπολογιστές από την περασμένη Παρασκευή, εξετάζουν οι αρμόδιες Αρχές που προσπαθούν να βρουν την «πηγή» του κακόβουλου λογισμικού.
Αν και επισημαίνεται ότι ακόμη είναι νωρίς για την εξαγωγή ασφαλών συμπερασμάτων, στο μικροσκόπιο των ερευνών έχουν μπει κοινά στοιχεία της γιγαντιαίας κυβερνοεπίθεσης της Παρασκευής με τον κώδικα που χρησιμοποιεί μια ομάδα χάκερ, η Lazarus, που φέρεται έχει την υποστήριξη της κυβέρνησης της Βόρειας Κορέας.
Όπως αναφέρουν σε δημοσίευμά τους οι New York Times, οι ειδικοί ασφαλείας της εταιρείας Symantec, εντόπισαν ότι η εκδοχή του ransomware, WannaCry, περιείχε «εργαλεία» κοινά με εκείνα του κακόβουλου λογισμικού που «χτύπησε» την κινηματογραφική μονάδα της Sony το 2014, την κεντρική τράπεζα του Μπαγκλαντές πέρυσι και πολωνικές τράπεζες τον Φεβρουάριο.
Αυτές οι κυβερνοεπιθέσεις είχαν τελικά σχετιστεί με τη Βόρεια Κορέα, με τον τότε Αμερικανό πρόεδρο Μπαράκ Ομπάμα να χρεώνει την Πιονγκγιάνγκ για την καταστροφή των ηλεκτρονικών υπολογιστών στη Sony κατά τη διάρκεια της κυβερνοεπίθεσης που εκτιμάται ότι πραγματοποιήθηκε ως αντίποινα για την κωμωδία «The Interview» που παρουσίαζε δήθεν σχέδιο της CIA για τη δολοφονία του Κιμ Γιονγκ Ουν.
Πηγή: REUTERS/Kacper Pempel/Illustration/File Photo
Ο κώδικας που χρησιμοποιήθηκε στην πρόσφατη κυβερνοεπίθεση, που σύμφωνα με τον Λευκό Οίκο «χτύπησε» 150 χώρες «μολύνοντας πάνω από 300.000 ηλεκτρονικούς υπολογιστές, είχε κοινά στοιχεία με αυτόν που είχε χρησιμοποιηθεί στις επιθέσεις για τις οποίες «φωτογραφίζεται» η Βόρεια Κορέα, όπως επιβεβαιώνουν ερευνητές στη Google και την Kaspersky, αν και αυτά τα στοιχεία δεν μπορούν να οδηγήσουν ακόμη σε οριστικά συμπεράσματα, καθώς όπως λένε οι ειδικοί, οι χάκερ συχνά «δανείζονται» μεταξύ τους μεθόδους επίθεσης.
«Προς το παρόν το μόνο που έχουμε είναι ένας προσωρινός σύνδεσμος», τονίζει ο Έρικ Σιέν, ερευνητής στην εταιρεία Symantec και προσθέτει πως «θέλουμε να βρούμε περισσότερες ομοιότητες στους κώδικες, προκειμένου να οδηγηθούμε σε ασφαλή συμπεράσματα».
Επιπλέον, ως ιδιαίτερα σημαντικό αξιολογείται και το γεγονός ότι τα στοιχεία που οδηγούν στην πηγή των επιθέσεων, δείχνουν ότι το κακόβουλο λογισμικό εκμεταλλεύθηκε ένα κενό ασφαλείας στα συστήματα της Microsoft, το οποίο είχε εντοπιστεί από την NSA, από όπου το έκλεψαν και οι χάκερ.
Τι κάνει ο ισχυρός ιός
Το κακόβουλο λογισμικό ransomware είναι ένας ισχυρός ιός που «παραλύει» τους υπολογιστές, καθώς κρυπτογραφεί αρχεία (βίντεο, φωτογραφίες, αρχεία word), τα οποία οι χρήστες δεν μπορούν να επανακτήσουν. Ο ιός που ονομάζεται «WannaCry».
Εξαπλώνεται εκμεταλλευόμενος κάποιο κενό ασφαλείας των Windows, σε όσους υπολογιστές δεν έχουν κάνει την τελευταία αναβάθμιση της Microsoft, που ήταν διαθέσιμη από τον Μάρτιο. Τον περασμένο μήνα, έγινε γνωστό, πως αυτό ήταν ένα εργαλείο κατασκοπίας της NSA.
«Όσοι έχουν πέσει θύματα του ιού αυτού, έχουν έξι ώρες να πληρώσουν τα λύτρα που ζητά ο χάκερ καθώς στη συνέχεια τα λύτρα ανεβαίνουν», δήλωσε ο διευθυντής της εταιρείας ασφαλείας Kaspersky Lab, σημειώνοντας πως:
Οι περισσότεροι πολίτες που έχουν πληρώσει τα λύτρα μέσα στο χρονικό όριο των έξι ωρών, φαίνεται να έχουν καταβάλλει 300 δολάρια.
Το κακόβουλο λογισμικό στάλθηκε μέσω ηλεκτρονικού ταχυδρομείου και ενός κρυπτογραφημένου, συμπιεσμένου αρχείο το οποίο, το οποίο μόλις το άνοιγε κάποιος, ουσιαστικά «άνοιγε την πόρτα» στο «ransomware».