Hackeri din Coreea de Nord s-au aflat în spatele atacului care a paralizat luna trecut părți ale Sistemului Național britanic de Sănătate (NHS) și alte organizații din întreaga lume, apreciază oficiali birtanici din cadrul serviciilor de securitate, dezvăluie BBC News.
25 aprilie - MedikaTV - Maratonul Sănătatea Digestiei
23 mai - Maratonul Fondurilor Europene
27 mai - Eveniment Profit.ro Real Estate (ediţia a IV-a) - Piața imobiliară românească sub aspectul crizei occidentale
Centrul Național britanic pentru Securitate Cibenetică (NSCS) a coordonat o anchetă internațională, scrie News.ro.
Surse în domeniul securității au declarat pentru BBC că NCSC crede că un grup de hackeri - cunoscut sub numele de Lazarus - a lansat atacul.
Echipa americană de intervenție în caz de urgențe informatice (US Computer Emergency Response Team) a avertizat de asemenea că este vorba despre Lazarus.
Același grup ar fi atacat Sony Pictures în 2014.
Atacul de la Sony a avut loc în timp ce compania se pregătea să lanseze filmul The Interview, o satiră la adresa conducerii nord-coreene, în care joacă actorul Seth Rogen. Filmul a fost lansat cu întârziere.
Același grup este acuzat că a furat bani din bănci.
ATACUL DE LA NHS
În mai, un ransomware - WannaCry - s-a răspândit în întreaga lume, a blocat computere și a cerut o răscumpărare în schimbul deblocării acestora. NHS a fost deosebit de afectat, în Marea Britanie.
Oficiali din cadrul NCSC au lansat propria anchetă și și-au încheiat evaluarea în urmă cu câteva săptămâni.
Ransomware-ul nu a țintit în mod expres NHS și ar putea să fie vorba despre de o încercare de a face bani care ar fi putut să fi scăpat de sub control, deoarece hackerii par că nu au retras banii plătiți ca răscumpărare până în prezent.
Grupul acționează de pe teritoriul Coreei de Nord, însă rolul conducerii de la Phenian în ordonarea atacului este neclar.
MUNCĂ DE DETECTIV
Cercetători în domeniul securității cibernetice din sectrul privat din întreaga lume au început să analizeze codul ransomeware-ului imediat după atac, pentru a înțelege cine se aflî în spatele lui.
Adrian Nish, conducătorul echipei de informații cu privire la amenințarea cibernetică din cadrul BAE, a constatat suprapuneri cu codul dezvoltat anterior de grupul Lazarus.
”Pare să ducă la același cod de bază și la aceiași autori”, a declarat Nish. ”Suprapunerile codului sunt semnificative”.
Cercetători în domeniul securității cibernetice din sectorul privat au recreat codul, însă evaluarea NCSC - care face parte din agenția de spionaj GCHQ - probabil că are la bază o serie de surse mai largi.
Agenția de spionaj americană NSA a făcut, de asemenea, recent, o legătură cu Coreea de Nord, însă evaluarea ei nu ar avea la bază o evaluare la fel de profundă ca a Regatului Unit, deoarece Statele Unite nu au fost afectate la fel de dur de atac.
Oficiali au declarat că nu au văzut vreo dovadă semnificativă care să conducă spre alți vinovați.
ATACURI LA BĂNCI CENTRALE
Hackeri nord-coreeni au fost legați de atacuri de pe urma cărora vizau să facă bani și în trecut - precum furtul a 81 de milioane de dolari de la Banca centrală a Bangladeshului, în 2016.
Acest atac sofisticat a constat în efectuarea unor transferuri prin sistemul de plată Swift care, în unele cazuri, au fost spălate în cazinouri în Filipine.
”Acesta a fost unul dintre cele mai mari jafuri bancare din toate timpurile, (atât) în spațiul fizic, (cât și) în spațiul cibernetic”, afirmă Nish, adăugând că activități similare au fost observate în bănci din Polonia și Mexic.
Grupul Lazarus a fost legat și de utilizarea unor atacuri cu ransomware inclusiv asupra unui lanț sud-coreean de supermarketuri.
Alți analiști spun că au observat faptul că nord-coreeni au efectuat în ultimele luni cercetări cu privire la metoda de plată prin bitcoin.
FĂRĂ DISCERNĂMÂNT
Atacul din mai 2017 a fost mai degrabă comis la întâmplare decât în mod țintit. El s-a extins în toată lumea și a fost încetinit doar mulțumită unui cercetător britanic care a găsit un ”întrerupător”.
Atacul a cauzat perturbări uriașe pe termen scurt și ar putea să fi fost afectat de un eșec în strategia celor care l-au comis.
Cercetători de la Elliptic, o companie cu sediul în Marea Britanie care urmărește plăți în bitcoin, au anunțat că nu au văzut vreo retragere din portofelele în care au fost plătiți bani, în pofida faptului că unii omaeni plătesc în continuare.
Cei care se află în spatele atacului poate că nu s-au așteptat să se extindă atât de rapid.
Iar după ce și-au dat seama că ceea ce au făcut a atras atenția întregii lumi, au considerat că riscul de a muta banii este prea mare, având în vedere suma relativ mică.
Această dezvăluire a legăturii atacului cibernetic mondial cu Coreea de Nord ridică întrebări cu privire la ce se poate face ca răspuns sau cu scopul de a se descuraja un nou astfel de atac în viitor, comentează BBC
