Kybernetický útok, který v posledních dnech napadl statisíce počítačů, by mohl pocházet ze Severní Koreje. Naznačila to analýza jeho kódu. Programátoři v něm našli pasáže, které se objevily třeba v softwaru použitém při útoku na počítače společnosti Sony před třemi lety. Za tehdejším útokem stál podle Washingtonu právě Pchjongjang.
Rozsáhlý kyberútok by podle analýz mohl pocházet z KLDR
Podle společnosti Symantec a Kaspersky Lab má jedna z prvních verzí viru část kódu společnou s některými programy používanými skupinou známou jako Lazarus, která je podle mnoha expertů krycí hlavičkou pro severokorejské hackery.
Skupině je připisováno autorství některých hackerských útoků většinou s cílem vydělat peníze, mimo jiné krádeže 81 milionů dolarů (téměř dvou miliard korun) z bangladéšské banky.
„Tohle je dosud nejvýraznější vodítko, které jsme k původu WannaCry našli,“ řekl softwarový specialista Kaspersky Lab Kurt Baumgartner.
O vícero nepřímých důkazech ukazujících na KLDR mluvil i Simon Čche, šéf jihokorejské antivirové společnosti Hauri. Dodal, že komunistický režim není žádným nováčkem, pokud jde o kryptoměnu bitcoin, ve které vyděračský software vyžaduje platbu. Připomněl, že Pchjongjang k takzvané těžbě, tedy získávání bitcoinů, používá škodlivé počítačové programy nejméně od roku 2013.
Stopa vedoucí ke KLDR může být záměr
Portál BBC poznamenal, že určení odpovědnosti za kybernetické útoky je mimořádně složité a často vychází spíše z obecné shody než z potvrzení. Zkušení hackeři navíc snadno dokážou postupovat tak, aby jejich činy nesly například severokorejské stopy. V případě WannaCry je tak možné, že útočníci jen zkopírovali část kódu, který dříve použila skupina Lazarus.
Zjištění počítačových expertů budou nyní prověřovat policisté v řadě ze 150 zemí světa, v nichž byl podle odhadů program zjištěn u zhruba 300 tisíc uživatelů.
Policie ve Spojených státech či evropských zemích dosud po autorech WannaCry bezvýsledně pátrá, podle Reuters však možné severokorejské autorství nevyloučila.
Virus, který zabraňuje uživateli v přístupu k infikovanému počítači a vyžaduje zaplacení výkupného, se začal šířit v pátek. Podle Bílého domu zatím zasažení uživatelé na výkupném celkem zaplatili méně než 70 tisíc dolarů.
- Navštěvujte pouze známé a prověřené webové stránky.
- Do počítače nestahujte soubory z neznámých webových stránek.
- Neotevírejte přílohy ani neklikejte na odkazy v e-mailech od neznámých odesilatelů.
- Ve své e-mailové schránce mějte neustále aktivní zabezpečení proti spamu.
- Používejte bezpečná hesla obsahující malá i velká písmena, číslice a symboly, a pravidelně si je aktualizujte.
- Své přihlašovací údaje nikdy nikomu nesdělujte.
- Pravidelně aktualizujte svůj operační systém, prohlížeč a antivirové zabezpečení.
- Dbejte zvýšené opatrnosti při přihlašování na neznámé veřejné wi-fi sítě.
- Zejména zvýšené opatrnosti dbejte při přihlašování do internetového bankovnictví, po odhlášení z něj ideálně zavřete celé okno prohlížeče.
- Do svého počítače nikdy nepřipojujte neznámý externí datový nosič.