Ειδικοί από τη Σεούλ προειδοποιούν για νέες κυβερνοεπιθέσεις, δείχνουν τη Βόρεια Κορέα
ΣΧΕΤΙΚΑ ΑΡΘΡΑ
Νέες επιθέσεις του κυβερνοχώρου μπορεί να είναι στα σκαριά μετά το χάος που προκλήθηκε ανά το παγκόσμιο με τον ιό που απαιτεί λύτρα “WannaCry”, προειδοποίησαν την Τρίτη εμπειρογνώμονες κυβερνοασφάλειας από την Νότιο Κορέα δαχτυλοδείχνοντας τη Βόρειο Κορέα.
Πάνω από 200.000 ηλεκτρονικοί υπολογιστές σε 150 χώρες χτυπήθηκαν από την επίθεση ιού που απαιτεί λύτρα, η οποία περιγράφεται ως η μεγαλύτερη του είδους της, κατά τη διάρκεια του Σαββατοκύριακου.
Από την Παρασκευή, τράπεζες, νοσοκομεία και κυβερνητικά τμήματα ήταν ανάμεσα στα πρώτα θύματα των χάκερ, οι οποίοι εκμεταλλεύθηκαν τα ευάλωτα σημεία σε πιο παλιές εκδοχές των λειτουργικών συστημάτων Microsoft και απαίτησαν πληρωμή με το εικονικό νόμισμα Bitcoin.
Ο κωδικός που χρησιμοποιήθηκε στην τελευταία επίθεση έχει πολλές ομοιότητες με παλιές επιθέσεις για τις οποίες κατηγορήθηκε η Βόρειος Κορέα, περιλαμβανομένων επιθέσεων εναντίον των Sony Pictures και της Κεντρικής Τράπεζα του Μπαγκλαντές, ανέφερε ο Σάιμον Τσόι, διευθυντής της εταιρείας κυβερνασφάλειας Hauri, στη Σεούλ.
Ο Τσόι, ο οποίος είναι γνωστός για το μεγάλο όγκο στοιχείων που έχει αναφορικά με τις δραστηριότητες χάκινγκ της Πιονγκγιάνγκ, έχει προειδοποιήσει δημόσια από πέρσι για ενδεχόμενες κυβερνοεπιθέσεις με την απαίτηση λύτρων από το Βορρά.
«Είδα ενδείξεις πέρσι ότι ο Βορράς προετοίμαζε επιθέσεις με λύτρα ή ήδη είχε αρχίσει να κάνει επιθέσεις, στοχοποιώντας ορισμένες εταιρείες της Νοτίου Κορέας», δήλωσε στο Γαλλικό Πρακτορείο Ειδήσεων.
Αναφορά έκανε σε μεγάλη επίθεση πέρσι στο πλαίσιο της οποίας κλάπηκαν στοιχεία πάνω από 10 εκατομμυρίων χρηστών της Interpark, μιας εταιρείας ηλεκτρονικού εμπορίου και στην οποία οι χάκερ είχαν απαιτήσει πληρωμές σε bitcoin άνω των 3 εκατ. δολαρίων.
Η αστυνομία της Σεούλ είχε κατηγορήσει την κεντική υπηρεσία πληροφοριών Βόρειας Κορέας για την επίθεση τότε.
Ο Σάιμον Τσόι, ανέφερε επίσης ότι είναι πιθανές και νέες επιθέσεις «ιδίως, δεδομένου ότι σε αντίθεση με πυραυλικές ή πυρηνικές δοκιμές, μπορούν να αρνηθούν την εμπλοκή τους στις επιθέσεις στον κυβερνοχώρο και να μην πιαστούν».
Ερευνητές ασφαλείας στις ΗΠΑ, τη Ρωσία και το Ισραήλ έχουν επίσης αναφέρει ότι υπάρχουν ενδείξεις για ενδεχόμενη διασύνδεση της Βορείου Κορέας με την τελευταία επίθεση στον κυβερνοχώρο, αν και δεν υπάρχουν οριστικές αποδείξεις ακόμη.
Ο ερευνητής της Google Neel Mehta ανάρτησε λεπτομέρειες δείχνοντας τις ομοιότητες μεταξύ του ιού “WannaCry” και κωδικού που χρησιμοποιήθηκε από την ομάδα χάκερ Lazarus, η οποία θεωρείται ευρέως ότι συνδέεται με την Πιονγκγιάνγκ.
Όπως μεταδίδει το Reuters οι επιθέσεις, οι οποίες επιβραδύνθηκαν τη Δευτέρα, είναι μεταξύ στις πιο γρήγορα διαδεδομένες εκστρατείες για την απόσπαση χρημάτων που έχουν καταγραφεί ποτέ.
Η ζημιά που προκλήθηκε στην Ασία ωστόσο είναι περιορισμένη. Τα κρατικά ΜΜΕ στο Βιετνάμ μετέδωσαν την Τρίτη ότι επηρεάστηκαν πάνω από 200 ηλεκτρονικοί υπολογιστές. Η Taiwan Power Co ανακοίνωσε ότι επηρεάστηκαν 800 ηλεκτρονικοί υπολογιστές της, αν και χρησιμοποιούνταν για διοικητικούς σκοπούς και όχι για συστήματα που έχουν σχέση με την παραγωγή ηλεκτρισμού.
Ακόμη μια μεγάλη εταιρεία κυβερνασφάλειας η FireEye Inc ανέφερε ότι διερευνά επίσης την επίθεση αλλά ότι είναι επιφυλακτική όσον αφορά την πιθανή διασύνδεση με την Βόρειο Κορέα.
«Οι ομοιότητες που βλέπουμε μεταξύ του ιού που συνδέεται με αυτή την ομάδα και του “WannaCry” δεν είναι αρκετά μοναδικές για να δείξουν με έντονο τρόπο σε ένα κοινό διαχειριστή», ανέφερε ο ερευνητής της εταιρείας Τζον Μίλερ.
Αξιωματούχοι ασφαλείας στις ΗΠΑ και την Ευρώπη δήλωσαν στο Reuters, υπό καθεστώς ανωνυμίας, ότι είναι πολύ νωρίς για να πει κανείς ποιος βρίσκεται πίσω από τις επιθέσεις, αλλά δεν αποκλείουν την Βόρειο Κορέα ως ύποπτο.
16/05/2017 11:26 – ΚΥΠΕ – Γαλλικό Πρακτορείο Ειδήσεων – Reuters – Ν.Κορέα/ΣΕΟΥΛ