Στοιχεία και ίχνη που συνδέουν την παγκόσμιας κλίμακας επίθεση με ransomware με τη Βόρειο Κορέα έχουν εντοπίσει εταιρίες ασφαλείας, με τους ειδικούς να συγκεντρώνουν υλικό που δείχνει την ομάδα hackers Lazarus ότι βρίσκεται πίσω από το πλήγμα, 72 ώρες μετά το πρώτο χτύπημα.
Μέχρι στιγμής η αμερικανική Symantec και η ρωσική Kaspersky ανακοίνωσαν ότι εξετάζουν στοιχεία που υποδεικνύουν ότι η ομάδα Lazarus, που σχετίζεται με την Βόρεια Κορέα, μπορεί να οργάνωσε την επίθεση αυτή.
Διαβάστε εδώ όλες τις εξελίξεις γύρω από το Ransomware
Αυτό που έκανε τις δύο εταιρείες να μιλούν για εμπλοκή της ομάδας Lazarus ήταν το γεγονός ότι εντόπισαν τεχνικές λεπτομέρειες σε μια πρώιμη εκδοχή του ιού WannaCry ίδιες με έναν ιό που κατασκευάστηκε από την ομάδα αυτή, η οποία ενεπλάκη στην επίθεση το 2014 κατά της Sony αλλά και το «ηλεκτρονικό ριφιφί» ύψους 81 εκατ. δολαρίων σε μια τράπεζα του Μπαγκλαντές το 2016.
Μια τέτοια εξέλιξη έχει και σαφές πολιτικό και γεωστρατηγικό νόημα καθώς αποτελεί ένα ακόμη πεδίο επίδειξης δύναμης του Κιμ γιονγκ Ουν προς τη διεθνή κοινότητα, αποδεικνύοντας ότι δεν φοβάται και πλήττει ακόμα και την πανίσχυρη Κίνα καθώς και τη Ρωσία.
Σύμφωνα με την Avast κύριος στόχος των επιθέσεων ήταν η Ρωσία, η Ουκρανία, η Ταϊβάν αλλά και τα βρετανικά νοσοκομεία, κινεζικά πανεπιστήμια και πολυεθνικές εταιρίες. Τα λύτρα που ζητώνται αρχικά είναι 300 δολάρια σε bitcoins και το χρονικό περιθώριο είναι 6 ώρες, στη συνέχεια ανεβαίνει το τίμημα. Σύμφωνα με την Kaspersky η πλειονότητα όσων πλήρωσαν κατέβαλαν το αρχικό τίμημα.
Αξίζει να σημειωθεί ότι τόσο η Symantec όσο και η Kaspersky έχουν εντοπίσει και αποκαλύψει στο παρελθόν επιθέσεις hackers που συνδέονται τόσο με τη CIA όσο και με την GRU, ιδιαίτερα μετά τη διαρροή απόρρητων στοιχείων και προγραμμάτων από την αμερικανική υπηρεσία πληροφοριών στα Wikileaks.
Αν και ο κοινός κώδικας δεν σημαίνει πάντα ότι πίσω από δύο διαφορετικές επιθέσεις κρύβονται οι ίδιες ομάδες – καθώς μπορεί κάποιος hacker να χρησιμοποίησε τον κώδικα της ομάδας Lazarus για να ρίξει «στάχτη στα μάτια» των διωκτικών αρχών – ο κώδικας αυτός φαίνεται να έχει αφαιρεθεί από την τελευταία έκδοση του WannaCry, γεγονός που σύμφωνα με την Kaspersky αποδυναμώνει ένα τέτοιο ενδεχόμενο.
[infogram id=”ransomware_attack” prefix=”wHk” format=”interactive” title=”Ransomware attack”]
