Hackeri din Coreea de Nord s-au aflat in spatele atacului care a paralizat luna trecut parti ale Sistemului National britanic de Sanatate (NHS) si alte organizatii din intreaga lume, apreciaza oficiali birtanici din cadrul serviciilor de securitate, dezvaluie BBC News.

Centrul National britanic pentru Securitate Cibenetica (NSCS) a coordonat o ancheta internationala. Surse in domeniul securitatii au declarat pentru BBC ca NCSC crede ca un grup de hackeri - cunoscut sub numele de Lazarus - a lansat atacul.

Echipa americana de interventie in caz de urgente informatice (US Computer Emergency Response Team) a avertizat de asemenea ca este vorba despre Lazarus.

Acelasi grup ar fi atacat Sony Pictures in 2014. Atacul de la Sony a avut loc in timp ce compania se pregatea sa lanseze filmul The Interview, o satira la adresa conducerii nord-coreene, in care joaca actorul Seth Rogen. Filmul a fost lansat cu intârziere. Acelasi grup este acuzat ca a furat bani din banci.

Atacul WannCry

In mai, un ransomware - WannaCry - s-a raspandit in intreaga lume, a blocat computere si a cerut o rascumparare in schimbul deblocarii acestora. NHS a fost deosebit de afectat, in Marea Britanie. Oficiali din cadrul NCSC au lansat propria ancheta si si-au incheiat evaluarea in urma cu cateva saptamâni.

Ransomware-ul nu a tintit in mod expres NHS si ar putea sa fie vorba despre de o incercare de a face bani care ar fi putut sa fi scapat de sub control, deoarece hackerii par ca nu au retras banii platiti ca rascumparare pâna in prezent.

Grupul actioneaza de pe teritoriul Coreei de Nord, insa rolul conducerii de la Phenian in ordonarea atacului este neclar.

Cercetatori in domeniul securitatii cibernetice din sectorul privat din intreaga lume au inceput sa analizeze codul ransomware-ului imediat dupa atac, pentru a intelege cine se afla in spatele lui.

Adrian Nish, conducatorul echipei de informatii cu privire la amenintarea cibernetica din cadrul BAE, a constatat suprapuneri cu codul dezvoltat anterior de grupul Lazarus.

Cercetatori in domeniul securitatii cibernetice din sectorul privat au recreat codul, insa evaluarea NCSC - care face parte din agentia de spionaj GCHQ - probabil ca are la baza o serie de surse mai largi.

Agentia de spionaj americana NSA a facut, de asemenea, recent, o legatura cu Coreea de Nord, insa evaluarea ei nu ar avea la baza o evaluare la fel de profunda ca a Regatului Unit, deoarece Statele Unite nu au fost afectate la fel de dur de atac.

Oficiali au declarat ca nu au vazut vreo dovada semnificativa care sa conduca spre alti vinovati.

Atacuri la banci centrale

Hackeri nord-coreeni au fost legati de atacuri de pe urma carora vizau sa faca bani si in trecut - precum furtul a 81 de milioane de dolari de la Banca centrala a Bangladeshului, in 2016.

Acest atac sofisticat a constat in efectuarea unor transferuri prin sistemul de plata Swift care, in unele cazuri, au fost spalate in cazinouri in Filipine.

"Acesta a fost unul dintre cele mai mari jafuri bancare din toate timpurile, (atat) in spatiul fizic, (cat si) in spatiul cibernetic", afirma Nish, adaugand ca activitati similare au fost observate in banci din Polonia si Mexic.

Grupul Lazarus a fost legat si de utilizarea unor atacuri cu ransomware inclusiv asupra unui lant sud-coreean de supermarketuri.

Alti analisti spun ca au observat faptul ca nord-coreeni au efectuat in ultimele luni cercetari cu privire la metoda de plata prin bitcoin.

Atacul din mai 2017 a fost mai degraba comis la intâmplare decat in mod tintit. El s-a extins in toata lumea si a fost incetinit doar multumita unui cercetator britanic care a gasit un ”intrerupator”.

Atacul a cauzat perturbari uriase pe termen scurt si ar putea sa fi fost afectat de un esec in strategia celor care l-au comis.

Cercetatori de la Elliptic, o companie cu sediul in Marea Britanie care urmareste plati in bitcoin, au anuntat ca nu au vazut vreo retragere din portofelele in care au fost platiti bani, in pofida faptului ca unii omaeni platesc in continuare.

Cei care se afla in spatele atacului poate ca nu s-au asteptat sa se extinda atât de rapid. Iar dupa ce si-au dat seama ca ceea ce au facut a atras atentia intregii lumi, au considerat ca riscul de a muta banii este prea mare, având in vedere suma relativ mica.

Aceasta dezvaluire a legaturii atacului cibernetic mondial cu Coreea de Nord ridica intrebari cu privire la ce se poate face ca raspuns sau cu scopul de a se descuraja un nou astfel de atac in viitor, comenteaza BBC.

Sursa: News.ro