WannaCry: Η NSA «δείχνει» τη Βόρεια Κορέα για την πρόσφατη κυβερνοεπίθεση

Όπως αναφέρει σε δημοσίευμά της η Washington Post, οι ειδικοί της NSA κατάφεραν να εντοπίσουν στοιχεία που δείχνουν τη σχέση της Πιόνγκγιάνγκ με το κακόβουλο λογισμικό WannaCry, που μόλυνε περισσότερους από 300.000 ηλεκτρονικούς υπολογιστές σε πάνω από 150 χώρες στις 12 Μαΐου.

Οι ισχυρισμοί ότι το καθεστώς Κιμ βρίσκεται πίσω από την τεράστια κυβερνοεπίθεση, «κυκλοφορούσαν» εδώ και αρκετό καιρό, όμως μόλις την περασμένη εβδομάδα μπόρεσε η NSA να τους δώσει μια συγκεκριμένη βάση.

Οι ειδικοί ανέλυσαν τακτικές, τεχνικές και στόχους και κατέληξαν με «συγκρατημένη βεβαιότητα» στο συμπέρασμα ότι οι μυστικές υπηρεσίες της Βόρειας Κορέας, βρίσκονται πίσω την συγκεκριμένη κυβερνοεπίθεση. Η NSA πάντως επισήμως δεν έχει κάνει κάποιο σχόλιο μέχρι στιγμής.

Τα στοιχεία δείχνουν πως εκείνοι που κατάφεραν να δημιουργήσουν τις δυο νέες εκδοχές του κακόβουλου λογισμικού WannaCry,

είχαν χρηματοδοτηθεί από τις μυστικές υπηρεσίες της Βόρειας Κορέας. Υπενθυμίζεται πως ο συγκεκριμένος ιός βασίστηκε πάνω σε ένα «εργαλείο» της NSA, το οποίο είχαν καταφέρει να υποκλέψουν και να διαθέσουν μέσω διαδικτύου οι Shadow Brokers, μια ομάδα χάκερ. Ήταν ο πρώτος ιός που συνδυάστηκε με ransomware, και «παραλύει» τους υπολογιστές καθώς κρυπτογραφεί αρχεία (βίντεο, φωτογραφίες, αρχεία word), τα οποία οι χρήστες δεν μπορούν να επανακτήσουν.

Οι ειδικοί εκτιμούν πως η τελευταία κυβερνοεπίθεση δεν ήταν παρά μια προσπάθεια για να αυξηθούν τα έσοδα του καθεστώτος, προσπάθεια που όπως όλα δείχνουν έμεινε ανολοκλήρωτη. Αν και οι χάκερς κατάφεραν να συγκεντρώσουν 140.000 δολάρια σε bitcoin, το διάσημο πια διαδικτυακό νόμισμα, μέχρι στιγμής δεν έχουν προχωρήσει στην εξαργύρωσή τους, γεγονός που οι αναλυτές αποδίδουν σε κάποιο επιχειρησιακό λάθος που έχει κάνει εύκολο τον εντοπισμό των συναλλαγών.

Αν και τα αποτελέσματα της έρευνας δεν έχουν πάρει ακόμη την τελική τους μορφή, όλα τα στοιχεία δείχνουν προς την πλευρά της Πιόνγκγιάνγκ. Μεταξύ των αποδείξεων που έχουν μέχρι στιγμής στη διάθεσή τους οι αναλυτές, είναι τόσο οι διευθύνσεις IP στην Κίνα, τις οποίες «παραδοσιακά» χρησιμοποιούν οι μυστικές υπηρεσίες της Βόρειας Κορέας, καθώς και τα κοινά στοιχεία με τον κώδικα που χρησιμοποιεί μια ομάδα χάκερ, η Lazarus, που φέρεται έχει την υποστήριξη της κυβέρνησης της Βόρειας Κορέας.

Με την συγκεκριμένη ομάδα και κατ’ επέκταση με την Βόρεια Κορέα είχαν συνδεθεί οι κυβερνοεπιθέσεις στην κινηματογραφική μονάδα της Sony το 2014, την κεντρική τράπεζα του Μπαγκλαντές πέρυσι και σε πολωνικές τράπεζες τον Φεβρουάριο.

Μάλιστα ο τότε αμερικανός πρόεδρος Μπαράκ Ομπάμα είχε χρεώσει την Πιονγκγιάνγκ για την καταστροφή των ηλεκτρονικών υπολογιστών στη Sony κατά τη διάρκεια της κυβερνοεπίθεσης.