Surse din sfera securității au declarat pentru BBC că Centrul național britanic pentru securitatea informatică (NCSC), care a condus o anchetă internațională lansată în urma respectivului atac, consideră că în spatele acestuia s-a aflat o grupare cunoscută sub numele Lazarus, care ar mai fi vizat și compania Sony Pictures, în 2014, într-un moment în care casa de filme se pregătea să lanseze pelicula The Interview, o satiră despre conducerea nord-coreeană. Filmul a fost lansat în cele din urmă cu întârziere și discreție.
Se crede că aceeași grupare de piraterie informatică ar fi încercat să sustragă și bani din bănci, prin intermediului virusului de răscumpărare (ransomware) WannaCry care a blocat în mai sisteme informatice din întreaga lume, cerând efectuarea unor plăți în schimbul deblocării, atac care a afectat în mod deosebit NHS din Marea Britanie.
Oficialii NCSC au ajuns la concluzia că WannaCry nu a vizat în mod special Marea Britanie sau NHS și este posibil să fi fost o tentativă ratată de sustragere de fonduri, având în vedere că până acum hackerii nu par să fi intrat în posesia unor bani din "recompensele" cerute.
Deși gruparea Lazarus își are sediul în Coreea de Nord, rolul exact al conducerii de la Phenian în comandarea atacului este mai puțin clar.
Și agenția americană de securitate NSA a făcut recent legătura între respectivul atac și Coreea de Nord, dar probabil în urma unei anchete mai puțin aprofundate decât cea lansată de NCSC, în parte pentru că SUA nu au fost la fel de afectate de incident.
Hackerii nord-coreeni au mai fost asociați cu atacuri cu motivație financiară, cum a fost atacul din primăvara lui 2016 când prin sistemul de transfer internațional SWIFT pirați informatici au reușit să vireze 81 milioane de dolari dintr-un cont deținut de Banca Centrală din Bangladesh la filiala din New York a Băncii Centrale americane (Federal Reserve System — Fed). Hackerii au inundat atunci Fed din New York cu zeci de cereri de transfer și au încercat să deturneze suplimentar 850 de milioane de dolari, dar filiala newyorkeză a blocat alte tranzacții. Banii au fost transferați într-un cont în Filipine și apoi urma lor s-a pierdut, o parte dintre ei fiind spălați prin intermediul unor cazinouri.
Gruparea Lazarus a mai fost asociată și cu alte atacuri de tip ransomware, inclusiv unul care a vizat un lanț de supermarketuri sud-coreean, iar o serie de analiști afirmă că sunt semne că în ultimele luni Coreea de nord este interesată de metode de plată în bitcoin.
[citeste si]
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News
- Marte în Berbec, din 30 aprilie. Ce aduce în viețile noastre. Patru zodii sunt primele afectate
- Doi mari actori români au scris istorie împreună, dar s-au urât în viața reală. De ce nu și-au vorbit timp de 32 de ani
- "Să aprindem grătarele". Ce spune Mihaela Bilic despre mici, cel mai popular aliment printre români
- Probleme pentru doi concurenți, la Te cunosc de undeva: "M-am trezit cu genunchiul umflat"
- Selly, explicații în scandalul cu Radu Alexandru - "piticigratis", Iorga, Adrian Elicopter de Luptă și acuzațiile de viol / video
- Lovitură de teatru la CCR: documente ANAF, declarate neconstituționale în procesele penale
- Dispare obiceiul de a consuma vin? Ce afectează vânzarea popularei băuturi
- Pensionarii primesc pensiile înainte de Paști. Adrian Negrescu: Nu mai ajung în capcana IFN-urilor
- NASA a plasat pe orbită o pânză solară de 80 m². La ce experiment va fi folosită
- DNA, primele acuzații oficiale după perchezițiile la Complexul Energetic Oltenia (CEO). Cine este directorul reținut. Acuzațiile procurorilor