Menu Zavřít

Vyděračský virus WannaCry prý nese severokorejskou stopu

16. 5. 2017
Autor: Profimedia.cz

Stopy vyděračského počítačového programu WannaCry, po jehož autorech pátrají experti z desítek zemí světa, možná vedou do komunistické Severní Koreje. Uvedly to v pondělí společnosti zabývající se kybernetickou bezpečností Symantec a Kaspersky Lab, podle nichž je sice předčasné připisovat autorství Pchjongjangu, jisté indicie podobné těm z minulosti však škodlivý software obsahuje.

Podle společností Symantec a Kaspersky Lab má jedna z prvních verzí viru část kódu společnou s některými programy používanými skupinou Lazarus, která je podle mnoha expertů krycí hlavičkou pro severokorejské hackery. O vícero nepřímých důkazech ukazujících na KLDR hovořil i Simon Čche, šéf jihokorejské antivirové společnosti Hauri.

„Tohle je dosud nejvýraznější vodítko, které jsme k původu WannaCry našli,“ řekl agentuře Reuters softwarový specialista Kaspersky Lab Kurt Baumgartner.

Zjištění počítačových expertů budou nyní prověřovat policisté v řadě ze 150 zemí světa, v nichž byl podle odhadů program zjištěn u zhruba 300 tisíc uživatelů.

Čche dnes podle agentury AP poukázal na to, že způsob provedení připomíná dřívější útoky připisované KLDR. Dodal, že komunistický režim není žádným nováčkem, pokud jde o kryptoměnu bitcon, ve které vyděračský software vyžaduje platbu. Připomněl, že Pchjongjang k takzvané těžbě, tedy získávání bitcoinů, používá škodlivé počítačové programy nejméně od roku 2013.

Portál BBC poznamenal, že určení odpovědnosti za kybernetické útoky je mimořádně složité a často vychází spíše z obecné shody než z potvrzení. Zkušení hackeři navíc snadno dokážou postupovat tak, aby jejich činy nesly například severokorejské stopy. V případě WannaCry je tak možné, že útočníci jen zkopírovali část kódu, který dříve použila skupina Lazarus.

Policie ve Spojených státech či evropských zemích dosud po autorech WannaCry bezvýsledně pátrá, podle Reuters však nevyloučila možné severokorejské autorství.

Skupině známé jako Lazarus je připisováno autorství některých hackerských útoků většinou s cílem vydělat peníze, mimo jiné krádeže 81 milionů dolarů (téměř dvou miliard korun) z bangladéšské banky.


Přečtěte si také:

Vlády hromadí slabiny v IT systémech, varuje Microsoft

 Windows XP. Tento operační systém je mnohem více zranitelný kyberútoky než jeho nástupci.


Policie ve Spojených státech či evropských zemích dosud po autorech WannaCry bezvýsledně pátrá, podle Reuters však nevyloučila možné severokorejské autorství.

Skupině známé jako Lazarus je připisováno autorství některáých hackerských útoků většinou s cílem vydělat peníze, mimo jiné krádeže 81 milionů dolarů (téměř dvou miliard korun) z bangladéšské banky.

MM25_AI

Virus, který zabraňuje uživateli v přístupu k infikovanému počítači a vyžaduje zaplacení výkupného, se začal šířit v pátek. Podle Bílého domu zatím zasažení uživatelé na výkupném celkem zaplatili méně než 70 tisíc dolarů.

O kybernetickém útoku dále čtěte:

Masivní kybernetický útok zasáhl 200 tisíc lidí ve 150 zemích

Pachatel masivního kybernetického útoku, který zasáhl i Česko, zůstává neznámý

NBÚ: Počítače státní správy kybernetický útok nezasáhl


  • Našli jste v článku chybu?