Korea Północna autorem ostatniego ataku?

Środa, 17 Maja 2017, 9:54 Kim Dzong Un

Wiele przesłanek wskazuje na to, że za piątkowym cyberatakiem ransomware WannaCry, do którego doszło w 74 krajach, stoi północnokoreańska grupa hakerska Lazarus. Tak twierdzą analitycy z firm Symantec i Kaspersky Lab, którzy już dawno poszukiwali technicznych wskazówek sugerujących, że grupa Lazarus tworzy wirusa.

Zdaniem ekspertów ds. cyberbezpieczeństwa z firm Kaspersky Lab i Symantec, prawdopodobnie to północnokoreańska grupa hakerska Lazarus odpowiada za cyberataki przy pomocy ransomware, do którego doszło w ubiegły piątek w wielu krajach świata. 

Cyberatak z piątku 12 maja br. przeprowadzony został za pomocą oprogramowania zwanego ransomware, które szyfruje pliki w komputerze ofiary, a następnie żąda opłaty za odblokowanie. 

Jedną z poważniejszych instytucji sparaliżowanych piątkowym atakiem była brytyjska służba zdrowia NHS, która w efekcie miała zablokowany system komputerowy. NHS nadal walczy ze skutkami cyberataku WannaCry, co oznacza, że ​​pacjenci muszą liczyć się z wieloma utrudnieniami w postaci zmian terminów planowanych wizyt u lekarza czy nawet przeniesienia zaplanowanych wcześniej operacji – informuje brytyjski „Daily Mail”.

Czytaj też: Czarny piątek. Ransomware, czyli wymuszenie okupu coraz popularniejsze

Eksperci firm Symantec i Kaspersky Lab zgodnie twierdzą, że kod wcześniejszej wersji ransomware WannaCry pojawił się już wcześniej w innym złośliwym oprogramowaniu stworzonym przez tych samych hakerów.

Grupa Lazarus oskarżana jest o cały szereg cyberataków, do których dochodziło co najmniej w 2009 roku. Koreańskich hakerów oskarża się o kradzież 81 milionów dolarów z banku centralnego w Bangladeszu. Lazarus odpowiada także za cyberatak na firmę z Sony Pictures Entertainment z 2014 r., która na wiele tygodni sparaliżowała sieć tej firmy. Hakerzy mają też stać za długoletnią negatywną kampanią przeciwko organizacjom demokratycznym z Korei Południowej.

Piątkowy cyberatak ransomware nazwany WannaCry, dotknął szczególnie brytyjską służbę zdrowia NHS, ale nie tylko. Według dyrektora Europolu Roba Wainwrighta dotknął on 200 tys. podmiotów w co najmniej 150 krajach. Wyjątkowość piątkowego ataku polegała na połączeniu szkodliwego oprogramowaniu ransomware z "funkcjonalnością robaka komputerowego". Dzięki temu oprogramowanie automatycznie rozprzestrzeniało się na inne komputery i systemy. Globalny zasięg tego ataku jest zdaniem dyrektora Europolu bezprecedensowy, a w wielu przypadkach chodzi o podmioty biznesowe w tym wielkie korporacje.



Dziękujemy! Twój komentarz został pomyślnie dodany i oczekuje na moderację.

Dodaj komentarz