Ekspertų duomenimis, kodo fragmentus, aptiktus ankstesnėje viruso „WannCRy“ versijoje, naudojo grupuotė „Lazarus Group“, kuri įtariama ryšiais su Pchenjanu. Vis dėlto abi bendrovės tvirtina, kad kol kas anksti kalbėti apie Šiaurės Korėjos vaidmenį atakoje, dėl kurios nukentėjo daugiau nei 300 tūkst. kompiuterių, esančių 150 šalių.
Agentūra pažymi, kad programišiai iš „Lazarus Group“ veikia įžūliau nei jų kolegos iš kitų šalių. Primenama, kad ši grupuotė buvo apkaltinta 81 mln. JAV dolerių vagyste iš Bangladešo centrinio banko sąskaitų.
Kiek anksčiau britų laikraštis „The Telegraph“ pasėjo prielaidą, kad ataką įvykdė programišių grupuotė „ShadowBrokers“, esą susijusi su Maskva.
Pirmadienį Prancūzijos nacionalinės kibernetinio saugumo agentūros (ANSSI) vadovas Guillaume Poupard perspėjo, kad artimiausiu metu pasaulinės kibernetinės atakos gali pasikartoti. Pasak jo, įsilaužėliai, gegužės 12 d. išplatinę virusą visame pasaulyje, gali padaryti jį dar veiksmingesnį, be to, savo pavyzdžiu gali „įkvėpti“ įsilaužėlius-mėgdžiotojus.
Kenkėjiška programa „WanaCrypt0r 2.0“, taip pat žinoma ir kaip “ WCry“ ir „WannaCry“, vartotojus pasiekė elektroniniu paštu ir stipriausiai paveikė „Microsoft“ operacinę sistemą „Windows“ naudojančius vartotojus. Paprastai išpirkos reikalaujantys virusai (angl. ransomware) užšifruoja aukos kompiuterį ar kitą išmanųjį prietaisą ir reikalauja išpirkos, kad tie duomenys būtų atšifruoti. Šie virusai labai išpopuliarėjo, kai atsirado virtuali valiuta - bitkoinai. Jie nusikaltėliams garantuoja galimybę gauti išpirką anonimiškai. Pastaruoju metu virusai plinta grėsmingu tempu ir mutuoja į vis sudėtingesnes programas.
Specialistai perspėja, kad, jeigu programišiai pakeis viruso kodą, jis gali toliau plisti po visą pasaulį.
Europolas: apie Šiaurės Korėjos ryšį su „WannaCry“ ataka kalbėti dar „per anksti“
Europos Sąjungos policijos agentūra antradienį pareiškė, kad dar per anksti kalbėti, ar Šiaurės Korėja yra susijusi su didžiulio masto failus šifruojančio kompiuterinio viruso „WannaCry“ ataka, sukėlusia sumaištį visame pasaulyje.
„Esame atviri tyrimams visomis kryptimis, bet nespekuliuojame ir negalime šito patvirtinti. Dar per anksti kažką sakyti“, – sakė Europolo atstovas Janas Op Gen Oorthas.
„Dirbame šiuo klausimu. Vykdomas tyrimas, – jis sakė naujienų agentūrai AFP. – Tai galėjo ateiti iš bet kur, iš bet kurios šalies.“
Kibernetinio saugumo specialistai, tiriantys „WannaCry“ ataką, antradienį pranešė aptikę galimų ryšių su Šiaurės Korėja, o vienas ekspertas perspėjo, kad ateityje gali būti daugiau tokių puolimų.
„Google“ ekspertas Neelas Mehta internete paskelbė kompiuterinės programos blokų, atskleidžiančių panašumus tarp viruso „WannaCry“ ir Pchenjanui priskiriamų kibernetinių atakų.
Atrodo, kad naujausia išpirkos reikalaujančio viruso ataka slopsta: naujausiais Europolo duomenimis, pasaulyje buvo 163 745 šio puolimo paveikti kompiuterių IP adresai. Sekmadienį tokių adresų buvo apie 226 000.
„WannaCry“ atakos aukų kompiuterių ekranuose įsižiebdavo pranešimas, reikalaujantis sumokėti sumą bitkoinais, atitinkančią 300 JAV dolerių arba 275 eurus.
„Oi, jūsų failai buvo užšifruoti!“ – skelbia pranešimo užrašas.
Žinutėje reikalaujama sumokėti reikalaujamą sumą per tris dienas, nes kitaip ji bus padvigubinta, o jeigu išpirka nebus gauta per savaitę, paveikti failai esą bus ištrinti.
Europolas nurodė, kad nuo atakos pradžios į programišių nurodytas sąskaitas buvo atlikti 243 mokėjimai ir pervesta iš viso apie 63 tūkst. dolerių (57 tūkst. eurų) suma.
Vis dėlto olandų kibernetinės žvalgybos vadovas Robas Bertholee, dalyvaujantis Hagoje vykstančioje kibernetinio saugumo konferencijoje, atsisakė kelti kokių nors prielaidų apie pastarosios atakos kaltininkų tapatybę.
Pasak jo, Nyderlandai jau anksčiau yra įvardiję Pchenjaną kaip potencialiai keliantį grėsmę nacionalinėms skaitmeninėms sistemoms.
„Kiekvienas valstybės lygmens veikėjas gali būti veikėjas kibernetinėje erdvėje. Tačiau mums ypatingą nerimą kelia ribotas skaičius valstybės lygmens veikėjų. Mūsų „mėgstamiausių“ valstybių sąraše galima rasti Rusiją, Kiniją, Iraną“, – sakė R.Bertholee.
„Ir, manau, galbūt turime labai pajėgų priešininką Šiaurės Korėjoje“, – pridūrė jis.
