BÉT logóÁrfolyamok: 15 perccel késleltetett adatok

Észak-Koreát sejtik a WannaCry mögött

Itt állíthatja be, hogy a Google keresőben elsők között legyen a Világgazdaság
Jó esetben is csak hetek múlva fogjuk megtudni, hogy ki áll a fél világot megbénító WannaCry zsarolóvírus mögött, de egyre több jel mutat Észak-Koreára.

Dél-koreai biztonsági források szerint egy 1700 fős hacker­csapat és ötezer kisegítő dolgozik Észak-Korea számára, és a támadásaik technikai szintje, kiterjedési területe és gyakorisága az utóbbi években folyamatosan nő. Információk szerint Kínából dolgoznak, egy időben a senjangi Csilboszan szálló volt a főhadiszállásuk.

A The Wall Street Journal emlékeztetett rá, hogy az FBI az észak-koreai hackereket vádolta a Sony Pictures levelezésének 2014-es feltörésével és egy bangladesi bankszámla tavalyi kirablásával; akkor 81 millió dollárt tüntettek el egy New York-i bankszámláról.

Több tekintélyes kiberbiztonsági cég szakértői a forráskódok elemzése alapján hasonlóságokat találtak a WannaCry zsarolóvírus és az Észak-Koreához kötött korábbi támadások vírusa között. „Ahogyan egy festő vagy egy író, úgy egy fejlesztő stílusa is felismerhető a programjában. A WannaCry program hasonlóságokat mutat az észak-koreaiak által korábban használt kódokkal” – mondta a lapnak Kim Szeungdzsu, a Korea Egyetem professzora, a szöuli kormány kiberbiztonsági tanácsadó testületének tagja.

Bár a vírus világszerte több mint 350 ezer számítógépet támadott meg, csak minimális károkat okozott Dél-Koreában, ahol Kim professzor szerint a kormányzati csoportok és ügynökségek napi 1,4 millió északi kibertámadást akadályoznak meg. Az országban mindössze 12 céget ért támadás.

Néhány amerikai és kínai kiberbiztonsági szakértő azonban nem ért egyet az észak-koreai szállal. Ők arra figyelmeztetnek, hogy a vírus kódja nem volt teljesen titkosított, így könnyebb volt azonosítani és hatástalanítani. Ráadásul alig pár tízezer dollárt sikerült vele kizsarolni. A forráskód-hasonlóság a szkeptikusok szerint még azt sem bizonyítja, hogy Észak-Korea vagy az általa alkalmazott hackerek állnak a támadás mögött, hiszen a kódot mások is lemásolhatták és alkalmazhatták.

A globális kibertámadások tetteseit ugyan nehéz leleplezni, de általában három csoportra oszthatók: politikailag-ideológiailag motivált aktivistákra, szervezett bűnbandákra és állami hackerekre, akik hírszerzésre használják a világhálót. Észak-Korea egyik kategóriába sem tartozik, mert a vádak szerint anyagi haszonszerzésre használja

a hackereit.

Google News Világgazdaság
A legfrissebb hírekért kövess minket a Világgazdaság.hu Google News oldalán is!

Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.