Η Βόρεια Κορέα ύποπτη για την παγκόσμια κυβερνοεπίθεση

Η Βόρεια Κορέα ύποπτη για την παγκόσμια κυβερνοεπίθεση

Σύμφωνα με την New York Times, υπηρεσίες πληροφοριών της ιδιωτικής ασφάλειας «βλέπουν» χάκερς που συνδέονται με τη Βόρεια Κορέα πίσω από την κυβερνοεπίθεση.

Χάκερς που συνδέονται με τη Βόρεια Κορέα «δείχνουν» νέα ψηφιακά στοιχεία από υπηρεσίες πληροφοριών και «ειδικούς» της ιδιωτικής ασφάλειας οτι ίσως ευθύνονται για τις σαρωτικές κυβερνοεπιθέσεις με ransomware σε όλον τον κόσμο, σύμφωνα με τους New York Times.

Τα στοιχεία δεν είναι αποδεικτικά και ίσως χρειαστούν βδομάδες, αν όχι και μήνες, προκειμένου οι ερευνητές να είναι αρκετά πεπεισμένοι για τα ευρήματά τους ώστε να επιρρίψουν επισήμως την ευθύνη σε χάκερς της Πιονγκγιάνγκ, σημειώνει η εφημερίδα, προσθέτοντας ότι οι δράστες βάσισαν το όπλο τους σε τρωτά σημεία που είχε βρει η Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ στα συστήματα της Microsoft -στοιχεία που εκλάπησαν από την NSA και δημοσιοποιήθηκαν τον περασμένο μήνα.

Ειδήμονες του τομέα ασφάλειας της Symantec, η οποία κατά το παρελθόν έχει ταυτοποιήσει με ακρίβεια επιθέσεις που έγιναν σε ΗΠΑ, Ισραήλ και Βόρεια Κορέα, βρήκε πρώιμες εκδόσεις του ransomware που ονομάζεται WannCry, οι οποίες χρησιμοποιούσαν εργαλεία που χρησιμοποιήθηκαν και κατά της Sony Pictures Entertainment, της Κεντρικής Τράπεζας του Μπαγκλαντές πέρυσι και Πολωνικών τραπεζών τον Φεβρουάριο. Αμερικανοί αξιωματούχοι είπαν χθες πως έχουν δει τις ίδιες ομοιότητες, αναφέρει η εφημερίδα.

Όλες αυτές οι επιθέσεις συνδέονται τελικά με τη Βόρεια Κορέα: ο πρώην πρόεδρος των ΗΠΑ, Μπαράκ Ομπάμα, είχε κατηγορήσει τη Β. Κορέα στα τέλη του 2014 για καταστροφή υπολογιστών της Sony ως αντίποινα για την κωμωδία «The Interview» που αναφέρονταν σε σχέδιο της CIA να δολοφονήσει τον πρόεδρο της χώρας, Kim Jong-un. Ο κώδικας που χρησιμοποιήθηκε στο ransomware είχε εντυπωσιακές ομοιότητες με τον κώδικα που χρησιμοποιήθηκε σε εκείνες τις τρεις επιθέσεις. Ο κώδικας αυτός δεν έχει χρησιμοποιηθεί ευρέως και έχει εντοπιστεί μόνο σε επιθέσεις από χάκερς που συνδέονται με τη Βόρεια Κορέα. Τις ομοιότητες στον κώδικα επιβεβαίωσαν οι ερευνητές των Google, Kaspersky και μιας ρωσικής εταιρείας κυβερνοασφάλειας.

Ωστόσο, τα στοιχεία αυτά δεν είναι καθοριστικά, καθώς οι χάκερς συχνά «δανείζονται» και προσαρμόζουν μεθόδους επίθεσης και οι κυβερνητικές υπηρεσίες είναι γνωστό ότι «φυτεύουν» ψευδείς ενδείξεις (false flags) στον κώδικά τους ώστε να αποπροσανατολίσουν τους ερευνητές.

Διαβάστε επίσης: Γιατί η παγκόσμια κυβερνοεπίθεση της Παρασκευής είναι τόσο ανησυχητική