«Εάν το σχέδιο των χάκερς ήταν κερδοσκοπικό, φαίνεται ότι απέτυχε, καθώς μέχρι στιγμής έχουν καταβληθεί σε λύτρα περίπου 60.000 δολάρια στο εικονικό νόμισμα Bitcoin (περίπου 54.000 ευρώ), σύμφωνα με την ανάλυση των λογαριασμών που έχουν χρησιμοποιηθεί από τους δράστες της χωρίς προηγούμενο κυβερνοεπίθεσης. ‘Ισως όμως τα κίνητρα να ήταν διαφορετικά από τα εμφανή, και να έχουν πολιτική φύση, μεταδίδει το BBC, αναφερόμενο στην ομάδα Lazarus –  , που φέρεται ως «εργολάβος» κυβερνοεπιθέσεων για λογαριασμό της Βόρειας Κορέας.

Παράλληλα, το BBC επιμένει πάντως ότι η κυβερνοεπίθεση αναχαιτίστηκε τυχαία από 22χρονο ερευνητή της ηλεκτρονικής ασφάλειας ο οποίος έκρινε ύποπτη την ηλεκτρονική διεύθυνση – iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com – και στη συνέχεια  αγόρασε το domain για 11 δολάρια, αποκτώντας τελικά το αντίδοτο στο κακόβουλο λογισμικό.

Σύμφωνα με ειδικούς της Google σε θέματα ασφάλειας, υπάρχουν αρκετές ομοιότητες μεταξύ του κώδικα των Lazarus και του λογισμικού WannaCry – που «κλείδωσε» 300.000 υπολογιστές παγκοσμίως.

Η Lazarus προκάλεσε πανωλεθρία στη Sony Pictures  το 2014, σε κυβερνοεπίθεση με φερόμενο κίνητρο να αποτρέψουν την προβολή της ταινίας «The Interview», που διακωμωδούσε τον ηγέτη της Βόρειας Κορέας, Κιμ Γιονγκ-ουν. Ακολούθησε κυβερνοεπίθεση με λεία 94 εκατομμύρια δολάρια, το 2016 σε μεγάλη τράπεζα του Μπαγκλαντές. .

Ο καθηγητής ‘Αλαν Γούντγουορντ του Πανεπιστημίου Σάρεϊ της Μεγάλης Βρετανίας, ειδικός σε θέματα κυβερνο-ασφάλειας, επισημαίνει ότι το κείμενο που εμφανίζεται στα μηνύματα των λύτρων φαίνεται ότι είναι μεταφρασμένο στην αγγλική γλώσσα από αυτόματο εργαλείο μετάφρασης, με ένα τμήμα αυτού να είναι γραμμένο στην κινεζική γλώσσα, ενώ η μοναδική σύμμαχος της Βόρειας Κορέας, η Κίνα ήταν μεταξύ των χωρών που επλήγησαν περισσότερο από την επίθεση αφού μάλιστα το κείμενο των λύτρων ήταν γραμμένο στην κινέζικη γλώσσα.

Ωστόσο, όπως αναφέρει στο δημοσίευμά του το BBC, εξειδικευμένοι χάκερς μπορεί απλά να έχουν καμουφλάρει την προέλευση του κακόβουλου λογισμικού.

Κατά την κορύφωση της κυβερνοεπίθεσης το Σαββατοκύριακο οι ειδικοί μιλούσαν πάντως για εργαλείο παραβίασης που χρησιμοποιούσε στο παρελθόν η αμερικανική Υπηρεσία Εθνικής Ασφαλείας (NSA) και λογισμικό που είχε διαρρεύσει στην ομάδα χάκερ Shadow Brokers.

Πηγή: BBC, ΑΠΕ
Σχετική είδηση:Σχετική είδηση:Ανακοίνωση της ΕΛ.ΑΣ για την κυβερνοεπίθεση «WannaCry»

Μοιράσου το άρθρο: