Stručnjaci povezuju WannaCry ransomware sa Severnom Korejom


Ransomware WannaCry proteklih dana je uzrokovao velike probleme na nezakrpljenim računarima širom sveta, kao i onima sa Windows-om XP, koja su bila ranjiva na ovu vrstu napada. Podaci pokazuju kako velik broj zaraženih računara u Kini i Rusiji nije slučajan, budući da je u te dve zemlje visok udeo piratskog softvera – a poznato je da se nadogradnje, pa tako i one bezbednosne, najčešće ne mogu (ili ih barem nije jednostavno) instalirati na piratske Windows računare.

Neki stručnjaci su došli do podataka, istražujući izvorni kod WannaCry ransomwarea, da je njegova izvorna verzija nastala u vremenskoj zoni 9 sati ispred vremena nultog meridijana (GMT), što znači negdje na Dalekom istoku. Sumnje su tako pale na Japan, Filipine, Indoneziju, Južnu Koreju, Rusiju, ali i na – Severnu Koreju.

Dodatno, analize koda pokazale su da su u WannaCry-u korišćeni delovi malwarea Lazarus, koji se odavno povezuje sa severnokorejskim hakerima, a iste su naznake bile vidljive i u hakovanju Sony-ja krajem 2014. i nedavnom napadu na banke u Bangladešu.

Istraga se sada fokusira na tok novca, odnosno bitcoina. Sve transakcije u ovoj kriptovaluti beleže se u blockchainu i moguće je proveriti kada određeni iznosi stignu u ucenjivački wallet. Isto tako, biće moguće analizirati i kuda će sredstva i kada odatle otići, pa će i to dovesti do identificiranja mogućih krivaca.

Ipak, istraživači koji rade na ovom slučaju ostavljaju mogućnost i da su tragovi koje su pronašli ostavljeni namerno, baš kako bi zavarali istragu i naveli je na pogrešan put. S druge strane, iniciranje ovako velikog napada i lažno svaljivanje krivice na Severnu Koreju bio bi vrlo hrabar potez za bilo kojeg hakera, kažu stručnjaci.

Motivi napada i dalje su nepoznati, a u slučaju da je zaista reč o severnokorejskim hakerima, moguće je da su ga pokrenuli samo kako bi pokazali svoju snagu i otkrili slabosti mrskog im neprijatelja, "zapada".

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2017 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.