Νέο δημοσίευμα «βλέπει» την Β.Κορέα πίσω από την παγκόσμια κυβερνοεπίθεση
Νέο δημοσίευμα έρχεται να συνδέσει την παγκόσμια κυβερνοεπίθεση, που σημειώθηκε την περασμένη Παρασκευή και επηρέασε εκατοντάδες χώρες, με την Βόρεια Κορέα και την φημολογούμενη εξειδικευμένη ομάδα χάκερ της, τη Lazarus.
Ήδη από χθες, Τρίτη, μέσα έκαναν λόγο για επίθεση της Πιονγιάνγκ. Σε αυτά έρχεται να προστεθεί δημοσίευμα του BBC, που «δείχνει» την Lazarus, ομάδα η οποία είχε προκαλέσει πανωλεθρία το 2014 στη Sony Pictures και το 2016 σε μεγάλη τράπεζα του Μπαγκλαντές.
Ειδικοί σε θέματα ασφάλειας εικάζουν, με ιδιαίτερη όμως επιφύλαξη, ότι η ομάδα Lazarus συνδέεται με τις πρόσφατες κυβερνο-επιθέσεις, οι οποίες έχουν μολύνει μέχρι στιγμής τουλάχιστον 200.000 υπολογιστές σε όλο τον κόσμο.
Σύμφωνα με ειδικούς της Google σε θέματα ασφάλειας, υπάρχουν αρκετές ομοιότητες μεταξύ του κώδικα που απαρτίζει τις συνθήκες του WannaCry - του κακόβουλου λογισμικού που χρησιμοποιήθηκε στις πρόσφατες επιθέσεις - και εργαλείων τα οποία εικάζεται ότι έχει αναπτύξει η συγκεκριμένη ομάδα στο παρελθόν.
(REUTERS/Kacper Pempel/Illustration)
Οι ενδείξεις που δείχνουν Lazarus
Όπως αναφέρει στο δημοσίευμά, αυτό αποτελεί απλά μια φήμη, ωστόσο υπάρχουν και άλλες ενδείξεις που τείνουν προς αυτή την κατεύθυνση. Ο καθηγητής Άλαν Γούντγουορντ του Πανεπιστημίου Σάρεϊ της Μεγάλης Βρετανίας, ειδικός σε θέματα κυβερνο-ασφάλειας, επισημαίνει ότι το κείμενο που εμφανίζεται στα μηνύματα των λύτρων φαίνεται ότι είναι μεταφρασμένο στην αγγλική γλώσσα από αυτόματο εργαλείο μετάφρασης, με ένα τμήμα αυτού να είναι γραμμένο στην κινεζική γλώσσα.
«Υπάρχουν αυτές οι ενδείξεις, ωστόσο θα πρέπει να διερευνηθεί περαιτέρω η υπόθεση»
Από την πλευρά της, η εταιρεία διαδικτυακής ασφάλειας Kaspersky Labs αναφέρει σε ανακοίνωσή της ότι χρειάζονται περισσότερες πληροφορίες σχετικά με τις προηγούμενες εκδόσεις του WannaCry προκειμένου να βγει ένα συγκροτημένο πόρισμα.
«Πιστεύουμε ότι είναι σημαντικό για όλους τους ερευνητές σε ολόκληρο τον κόσμο να διερευνήσουν αυτές τις ομοιότητες και να προσπαθήσουν να ανακαλύψουν περισσότερα στοιχεία για την προέλευση του WannaCry», αναφέρει η εταιρεία.
«Κάνοντας αναδρομή στην επίθεση που είχε λάβει χώρα στο Μπαγκλαντές, αρχικά υπήρχαν πολύ λίγα στοιχεία που συνέδεαν την ομάδα Lazarus. Με την πάροδο του χρόνου, εμφανίστηκαν περισσότερα στοιχεία που μας επέτρεψαν με βεβαιότητα να συνδέσουμε την ομάδα με την επίθεση. Η περαιτέρω διερεύνηση της υπόθεσης μπορεί να είναι ζωτικής σημασίας για την ένωση των κουκίδων».
Ο 22χρονος που «φρέναρε» την παγκόσμια κυβερνοεπίθεση προειδοποιεί πως θα υπάρξει και συνέχεια
Υπάρχει πιθανότητα «ενοχοποίησης» της ομάδας
Ωστόσο, όπως αναφέρει στο δημοσίευμά, εξειδικευμένοι χάκερ μπορεί απλά να έχουν μεταμφιέσει την καταγωγή του κακόβουλου λογισμικού, ότι δηλαδή προέρχεται από τη Βόρεια Κορέα, χρησιμοποιώντας παρόμοιες τεχνικές με αυτές της ομάδας Lazarus.
«Υπάρχουν πολλά ‘Αν' σε αυτή την υπόθεση», δήλωσε ο καθηγητής Γούντγουορντ. «Πρέπει να ψάξουμε βαθύτερα, έχοντας επίγνωση ότι η Βόρεια Κορέα αποτελεί μια πιθανότητα».
Αυτό μέχρι στιγμής αποτελεί τη θεωρία με τη μεγαλύτερη ισχύ ως προς την προέλευση του WannaCry, ωστόσο, όπως αναφέρει το μέσο, υπάρχουν λεπτομέρειες που υποδεικνύουν ότι η επίθεση αυτή είναι έργο της Βόρειας Κορέας.
Αν ήθελα χρήματα, απέτυχαν
Κατ' αρχάς, η Κίνα ήταν μεταξύ των χωρών που επλήγησαν περισσότερο από την επίθεση -και όχι τυχαία- αφού οι χάκερς εξασφάλισαν ότι το κείμενο των λύτρων ήταν γραμμένο στην κινέζικη γλώσσα. Κάτι τέτοιο φαίνεται απίθανο, καθώς η Βόρεια Κορέα δεν θα ήθελε να ανταγωνιστεί τον ισχυρότερο σύμμαχό της, αναφέρει το BBC. Η Ρωσία ήταν επίσης μία από τις χώρες που επηρεάστηκαν άσχημα από την επίθεση.
(REUTERS/Kacper Pempel)
Στη συνέχεια, οι κυβερνο-επιθέσεις στην Βόρεια Κορέα ήταν πιο στοχευμένες, έχοντας πολιτικά κίνητρα. Στην περίπτωση της Sony Pictures, οι χάκερς είχαν ως στόχο να αποτρέψουν την προβολή της ταινίας «The Interview», που διακωμωδούσε τον ηγέτη της Βόρειας Κορέας, Κιμ Γιονγκ-ουν. Ωστόσο, στην περίπτωση του WannaCry η επίθεση είχε ορμητικό χαρακτήρα. Σκοπός ήταν να προσβάλει όσα περισσότερα συστήματα ήταν δυνατόν.
Τέλος, εάν το σχέδιο των χάκερς ήταν απλά να βγάλουν λεφτά, φαίνεται ότι αποδείχτηκε αρκετά αποτυχημένο, καθώς μέχρι στιγμής έχουν καταβληθεί σε λύτρα περίπου 60.000 δολάρια στο εικονικό νόμισμα Bitcoin (περίπου 54.000 ευρώ), σύμφωνα με την ανάλυση των λογαριασμών που έχουν χρησιμοποιηθεί από τους χάκερς.
Ίσως τα κίνητρα για αυτή την επίθεση ήταν διαφορετικά από τα εμφανή. Με τουλάχιστον 200.000 συστήματα να έχουν προσβληθεί ανά τον κόσμο, πιθανόν τα κίνητρα να έχουν πολιτική φύση, κάτι που ωστόσο παραμένει ασαφές.
Μία άλλη πιθανότητα είναι ότι η ομάδα Lazarus έχει κινήσει τα νήματα για αυτή την επίθεση από δική της αποκλειστικά πρωτοβουλία, αφού μέχρι στιγμής δεν υπάρχουν απτές αποδείξεις ότι συνδέεται άμεσα με το WannaCry. Το μόνο που μπορεί να κάνουν οι χρήστες του Διαδικτύου είναι να εγκαθιστούν στους ηλεκτρονικούς υπολογιστές τις τελευταίες ενημερώσεις ασφαλείας τη στιγμή που γίνονται διαθέσιμες και να προσέχουν τα συνημμένα αρχεία που εμπεριέχονται στα μηνύματα ηλεκτρονικού ταχυδρομείου που λαμβάνουν.