Cercetători în securitate informatică au indicat luni că au descoperit o potențială legătură între Coreea de Nord și atacul cibernetic global care a lovit de vineri zeci de mii de companii și instituții, transmite AFP.
Neel Mehta (Google) a postat coduri informatice care prezintă unele similitudini între virusul "WannaCry", care a afectat 300.000 de calculatoare din 150 de țări, și o altă serie de acțiuni de piraterie atribuite Coreei de Nord. Unii experți au conchis rapid că acești indici, chiar dacă nu sunt pe deplin concludenți, dovedesc că în spatele acestui atac cibernetic se află Coreea de Nord.
"Pentru moment, este nevoie de mai multe cercetări în versiunile mai vechi ale WannaCry", a notat compania Kaspersky de securitate informatică. Dar "un lucru este sigur: descoperirea lui Neel Mehta este indiciul cel mai semnificativ până acum privind originile WannaCry", adaugă aceasta. Conform Kaspersky, similitudinile din coduri duc spre un grup de pirați cibernetici intitulat Lazarus, care ar fi în spatele atacului informatic din 2014 contra studiourilor Sony Pictures.
Numeroși experți au atribut la acea vreme pirateria respectivă hacker-ilor nord-coreeni, care ar fi acționat ca represalii pentru lansarea un film produs de Sony care îl ridiculiza pe liderul nord-coreean Kim Jong-Un. Aceiași hackeri sunt suspectați de asemenea de atacurile din trecut asupra Băncii Centrale a Bangladeshului și a altor actori ai sistemului financiar internațional. "Acest grup a fost foarte activ din 2011. Lazarus este o uzină de viruși care produce noi mostre grație unei multitudini de furnizori independenți", au mai arătat cercetătorii de la Kaspersky.
Atacul denumit ''WannaCry'', un asalt de tip ransomware de o amploare fără precedent la scară mondială, a afectat zeci de mii de computere din locuințe, sedii de firme și agenții guvernamentale, în acestea infiltrându-se programe malițioase (malware) care au criptat și blocat accesul la conținut până când utilizatorii au fost dispuși să plătească între 300 și 600 de dolari în monedă virtuală bitcoin pentru a le fi redat controlul asupra fișierelor.
Circa 150 de țări se pare că ar fi fost afectate, iar propagarea acestui atac a fost limitată de un cercetător britanic în domeniul securității cibernetice care a găsit un așa-numit întrerupător pentru dezactivare.