Už v květnu se objevily stopy, které antivirové společnosti Symantec a Kaspersky Lab odhalily při pátrání po autorech viru WannaCry do KLDR. Nyní i Bílý dům poprvé oficiálně připsal Pchjongjangu odpovědnost za šíření vyděračského počítačového programu WannaCry, který na jaře infikoval statisíce počítačů ve 150 zemích světa. Vir k tomu využil zranitelnosti ve starších systémech Windows.
Bezpečnostní poradce prezidenta Donalda Trumpa Tom Bossert v pondělí uvedl, že Spojené státy mají o severokorejské vině důkazy a že Pchjongjang ponese za vytvoření tohoto viru následky. Jaké konkrétní to mají být, však zatím není zcela jasné. Bossert pouze uvedl, že závěry se opírají o důkazy z jiných zemí jako je Velká Británie a úřad je získal i díky spolupráci přímo s Microsoftem.
Kim se vrhl na digitální loupeže. V pozoru musí být i české banky |
„Severní Korea jednala zvláště zle, převážně bez kontroly, po více než desetiletí, a její zlovolné činy jsou čím dál zřetelnější,“ napsal mimo jiné Bossert v článku pro deník Wall Street Journal. Dodal, že Trumpova vláda bude i nadále uplatňovat „strategii maximálního tlaku, aby omezila schopnost Pchjongjangu podnikat kybernetické či jiné útoky“.
Virus, který se začal šířit v květnu, zabraňoval uživatelům v přístupu k infikovanému počítači a vyžadoval zaplacení výkupného. Napadl například počítače britského zdravotního systému či vládních úřadů v Rusku, Španělsku a dalších zemích, ale i velké firmy jako Nissan či Renault.
O nepřímých důkazech ukazujících na KLDR už na jaře mluvil i šéf jihokorejské antivirové společnosti Hauri. Poukazoval na to, že způsob provedení připomíná dřívější útoky připisované KLDR.
Komunistický režim není žádným nováčkem, pokud jde o kryptoměnu bitcoin, ve které vyděračský software vyžaduje platbu. Připomněl také, že Pchjongjang k takzvané těžbě, tedy získávání bitcoinů, používá škodlivé počítačové programy nejméně od roku 2013.
Už dříve se také ukázalo, že jedna z prvních verzí viru WannaCry měla část kódu společnou s některými programy používanými skupinou Lazarus, která je podle mnoha expertů krycí hlavičkou pro severokorejské hackery - více o této hypotéze zde. Později se však objevil jazykový rozbor, podle něhož vedla stopa spíše do Číny.
Časté otázky a odpovědiZákladní informace o ransomware, který se šíří pod jmény Wanna Decryptor, WannaCry, WCRY nebo WannaCrypt0r.
|