Hackeri din Coreea de Nord s-au aflat în spatele atacului care a paralizat luna trecut părţi ale Sistemului Naţional britanic de Sănătate (NHS) şi alte organizaţii din întreaga lume, apreciază oficiali birtanici din cadrul serviciilor de securitate, dezvăluie BBC News.
Centrul Naţional britanic pentru Securitate Cibenetică (NSCS) a coordonat o anchetă internaţională.
Surse în domeniul securităţii au declarat pentru BBC că NCSC crede că un grup de hackeri - cunoscut sub numele de Lazarus - a lansat atacul.
Echipa americană de intervenţie în caz de urgenţe informatice (US Computer Emergency Response Team) a avertizat de asemenea că este vorba despre Lazarus.
Acelaşi grup ar fi atacat Sony Pictures în 2014.
Atacul de la Sony a avut loc în timp ce compania se pregătea să lanseze filmul The Interview, o satiră la adresa conducerii nord-coreene, în care joacă actorul Seth Rogen. Filmul a fost lansat cu întârziere.
Acelaşi grup este acuzat că a furat bani din bănci.
ATACUL DE LA NHS
În mai, un ransomware - WannaCry - s-a răspândit în întreaga lume, a blocat computere şi a cerut o răscumpărare în schimbul deblocării acestora. NHS a fost deosebit de afectat, în Marea Britanie.
Oficiali din cadrul NCSC au lansat propria anchetă şi şi-au încheiat evaluarea în urmă cu câteva săptămâni.
Ransomware-ul nu a ţintit în mod expres NHS şi ar putea să fie vorba despre de o încercare de a face bani care ar fi putut să fi scăpat de sub control, deoarece hackerii par că nu au retras banii plătiţi ca răscumpărare până în prezent.
Grupul acţionează de pe teritoriul Coreei de Nord, însă rolul conducerii de la Phenian în ordonarea atacului este neclar.
MUNCĂ DE DETECTIV
Cercetători în domeniul securităţii cibernetice din sectorul privat din întreaga lume au început să analizeze codul ransomware-ului imediat după atac, pentru a înţelege cine se află în spatele lui.
Adrian Nish, conducătorul echipei de informaţii cu privire la ameninţarea cibernetică din cadrul BAE, a constatat suprapuneri cu codul dezvoltat anterior de grupul Lazarus.
”Pare să ducă la acelaşi cod de bază şi la aceiaşi autori”, a declarat Nish. ”Suprapunerile codului sunt semnificative”.
Cercetători în domeniul securităţii cibernetice din sectorul privat au recreat codul, însă evaluarea NCSC - care face parte din agenţia de spionaj GCHQ - probabil că are la bază o serie de surse mai largi.
Agenţia de spionaj americană NSA a făcut, de asemenea, recent, o legătură cu Coreea de Nord, însă evaluarea ei nu ar avea la bază o evaluare la fel de profundă ca a Regatului Unit, deoarece Statele Unite nu au fost afectate la fel de dur de atac.
Oficiali au declarat că nu au văzut vreo dovadă semnificativă care să conducă spre alţi vinovaţi.
ATACURI LA BĂNCI CENTRALE
Hackeri nord-coreeni au fost legaţi de atacuri de pe urma cărora vizau să facă bani şi în trecut - precum furtul a 81 de milioane de dolari de la Banca centrală a Bangladeshului, în 2016.
Acest atac sofisticat a constat în efectuarea unor transferuri prin sistemul de plată Swift care, în unele cazuri, au fost spălate în cazinouri în Filipine.
”Acesta a fost unul dintre cele mai mari jafuri bancare din toate timpurile, (atât) în spaţiul fizic, (cât şi) în spaţiul cibernetic”, afirmă Nish, adăugând că activităţi similare au fost observate în bănci din Polonia şi Mexic.
Grupul Lazarus a fost legat şi de utilizarea unor atacuri cu ransomware inclusiv asupra unui lanţ sud-coreean de supermarketuri.
Alţi analişti spun că au observat faptul că nord-coreeni au efectuat în ultimele luni cercetări cu privire la metoda de plată prin bitcoin.
FĂRĂ DISCERNĂMÂNT
Atacul din mai 2017 a fost mai degrabă comis la întâmplare decât în mod ţintit. El s-a extins în toată lumea şi a fost încetinit doar mulţumită unui cercetător britanic care a găsit un ”întrerupător”.
Atacul a cauzat perturbări uriaşe pe termen scurt şi ar putea să fi fost afectat de un eşec în strategia celor care l-au comis.
Cercetători de la Elliptic, o companie cu sediul în Marea Britanie care urmăreşte plăţi în bitcoin, au anunţat că nu au văzut vreo retragere din portofelele în care au fost plătiţi bani, în pofida faptului că unii omaeni plătesc în continuare.
Cei care se află în spatele atacului poate că nu s-au aşteptat să se extindă atât de rapid.
Iar după ce şi-au dat seama că ceea ce au făcut a atras atenţia întregii lumi, au considerat că riscul de a muta banii este prea mare, având în vedere suma relativ mică.
Această dezvăluire a legăturii atacului cibernetic mondial cu Coreea de Nord ridică întrebări cu privire la ce se poate face ca răspuns sau cu scopul de a se descuraja un nou astfel de atac în viitor, comentează BBC
Articolul de mai sus este destinat exclusiv informării dumneavoastră personale. Dacă reprezentaţi o instituţie media sau o companie şi doriţi un acord pentru republicarea articolelor noastre, va rugăm să ne trimiteţi un mail pe adresa abonamente@news.ro.
Citește și...
