Възможно ли е Северна Корея да стои зад глобалната кибератака от последните дни? Експерти по киберсигурност заявиха, че са успели да проследят произхода на зловредния код до хакерска група, за която се предполага, че работи за Пхенян.
Софтуерен инженер анализира кодовете на вируса „Уонакрай“, който зарази повече от 300 хиляди компютъра в 150 държави и откри в тях сходство с други хакерски атаки, приписвани на киберпиратите от групата „Лазарус“. Счите са, че те сътрудничат на Северна Корея. Това даде повод на водещи компании за киберсигурност да твърдят, без това да е окончателното становище, че именно Пхенян е планирал атаката.
Ерик Чиен – софтуерен инженер в компания за киберсигурност:
„Открихме някои индикатори, които макар и слаби, показват връзки между „Уонакрай“ и групата, известна като „Лазарус“. Тя хакна компанията „Сони“ и банковата система на Бангладеш. Но тези индикатори не са достатъчни, за да твърдим със сигурност, че „Лазарус“ стои зад настоящата атака.“
И докато източникът на зловредния код все още се търси, изследователят Маркъс Хътчинс успя да блокира разпространението на вируса. Той предупреди, че макар ситуацията да изглежда под контрол, нови „набези“ не са изключени.
Маркъс Хътчинс – ИТ експерт:
„Вероятно има още домейни и нови версии на кода, които ще се появят през следващите няколко седмици. Но този код конкретно, сигурен съм, вече е погребан.“
Атаката, определена от Интерпол като безпрецедентна, блокира файловете на хиляди структури от публичния и частния сектор – от британската здравна система, пред испанските фирми и руските банки, до американската филмова компания „Уолт Дисни“, чийто последен филм от поредицата „Карибски пирати“ е сред „заложниците“ на хакерите.
От МВР съобщиха, че българските институции, глаждани и фирми не са били засегнати от вируса. Компютърни специалисти предупреждават потребителите да не отварят прикачени файлове от неизвестен подател.
