Britští bezpečností experti přišli s podezřením, že za rozsáhlým hackerským útokem, který minulý měsíc ochromil řadu počítačů, může stát Severní Korea. Vyděračský virus, jenž zašifruje na počítači data a za úplatu slibuje jejich odblokování, kromě jiných firem napadl počítače Národního zdravotnického systému na celkem 47 místech v Británii. Komunistický režim v KLDR stále hledá nové cesty, jak získat peníze, kvůli sankcím, jimž čelí je pro Koreu takřka nemožné získávat zahraniční kapitál.
Národní bezpečnostní kybernetické centrum uvedlo, že mezinárodní vyšetřování odhalilo celkem 300 tisíc postižených počítačů ve více než 150 zemích světa. Zdroje z bezpečnostních kruhů řekly pro server BBC, že za malwarem s názvem Wannacry může stát severokorejská hackerská skupina Lazarus. Píše o tom britský server Independent.com.
Americká agentura NSA, protějšek britského kybernetického centra má rovněž podezření že stopy vyděračského viru vedou do KLDR. Dvě soukromé bezpečnostní firmy Kaspersky and Symantec již před měsícem prolomily hackerský kód a našly stopy vedoucí do Koreje. Vyšetřování Britů stálo ale na širších základech
Napadené počítače oznamovaly uživatelům, že se stali terčem hackerského úniku a zablokovaná data mohou zachránit jedině tak, že pošlou útočníkům peníze v internetové kryptoměně bitcoin.
Hackeři k útoku využili část softwaru, který vyvinula americká špionážní bezpečnostní agentura NSA, která je odpovědná za ochranu informačních systémů uvnitř vlády USA. NSA hledala slabá místa v operačním systému Windows XP, který je stále široce používán v počítačích britského Národního zdravotnického systému. Nedostatečně chráněnou verzi Windows Britové používali i přesto, že výrobce Microsoft tuto verzi již nepodporuje.
Hackeři mohli útokem napáchat daleko větší škody, pokud by britský kybernetický expert včas nezasáhl a neobjevil v hackerském kódu možnost, jak virus deaktivovat.
Bezpečností experti z kybernetického centra usuzují, že hackeři si nemuseli Británii a zdravotnické počítače vybrat cíleně. Vše mohlo být součástí většího plánu, jak z řady firem a institucí vylákat peníze. Vyšetřovatelé zdůraznili fakt, že peníze, které získali z útoku, si hackeři ještě nevybrali. Důvodem může být jejich obava, aby nebyli vystopováni.
Od špionáže k vydírání
Skupina Lazarus, která již přes deset let operuje ze Severní Koreje, je podezřelá z útoku na firmu Sony v roce 2014 či z útoku na bangladéšskou banku, jejíž několik zákazníků včetně newyorské federální rezervní banky během chvíle přišlo o všechny peníze.
Adrian Nish, který vede tým kybernetiků čelících hrozbám, řekl, že severokorejská hackerská skupina se původně soustředila na špionáž, posléze se však dala na internetové vydírání.
Podle serveru The Guardian se významná část aktivit hackerské skupiny Lazarus soustředí na kyber zločiny s vidinou okamžitého peněžního zisku. Před digitální érou se Severní Korea například snažila falšovat americké bankovky. Nyní mohou Severokorejci k získávání peněz užívat dotyčný virus. Wannacry není první vyděračský virus, který je se skupinou Lazarus a KLDR spojován. Již dříve skupina zaútočila na síť jihokorejských obchodů.
Ačkoliv si vyšetřovatelé nemohou být zcela jistí tím, že útok skutečně přišel ze Severní Koreje, někteří připomínají, že tamější komunistický režim stále hledá nové cesty, jak získat peníze. Kvůli sankcím, jimž čelí od řady států, je totiž nemožné získávat kapitál cestou zahraničních investic.
Similitude between #WannaCry and Contopee from Lazarus Group ! thx @neelmehta - Is DPRK behind #WannaCry ? pic.twitter.com/uJ7TVeATC5
- Matthieu Suiche (@msuiche) 15. května 2017
The NSA has linked the WannaCry computer worm to North Korea https://t.co/d5SDU4UqR6
- Washington Post (@washingtonpost) 14. června 2017
