_.jpg)
Πιθανότατα πίσω από αυτές να κρύβεται η Βόρειος Κορέα που κατηγορήθηκε και στο παρελθόν
Πάνω από 200.000 ηλεκτρονικοί υπολογιστές σε 150 χώρες χτυπήθηκαν από την επίθεση ιού που απαιτεί λύτρα -η οποία περιγράφεται ως η μεγαλύτερη του είδους της- κατά τη διάρκεια του Σαββατοκύριακου
Νέες επιθέσεις του κυβερνοχώρου μπορεί να βρίσκονται στα σκαριά, μετά το χάος που προκλήθηκε ανά το παγκόσμιο με τον ιό «WannaCry» που απαιτεί λύτρα, προειδοποίησαν την Τρίτη εμπειρογνώμονες κυβερνασφάλειας από τη Νότιο Κορέα, δακτυλοδείχνοντας τη Βόρειο Κορέα.
Πάνω από 200.000 ηλεκτρονικοί υπολογιστές σε 150 χώρες χτυπήθηκαν από την επίθεση ιού που απαιτεί λύτρα -η οποία περιγράφεται ως η μεγαλύτερη του είδους της- κατά τη διάρκεια του Σαββατοκύριακου. Από την Παρασκευή, τράπεζες, νοσοκομεία και κυβερνητικά τμήματα ήταν ανάμεσα στα πρώτα θύματα των χάκερ, οι οποίοι εκμεταλλεύθηκαν τα ευάλωτα σημεία σε πιο παλιές εκδοχές των λειτουργικών συστημάτων Microsoft και απαίτησαν πληρωμή με το εικονικό νόμισμα Bitcoin.
Τι λένε τα στοιχεία
Ο κωδικός που χρησιμοποιήθηκε στην τελευταία επίθεση έχει πολλές ομοιότητες με παλιές επιθέσεις για τις οποίες κατηγορήθηκε η Βόρειος Κορέα, περιλαμβανομένων επιθέσεων εναντίον των Sony Pictures και της Κεντρικής Τράπεζα του Μπαγκλαντές, ανέφερε ο Σάιμον Τσόι, διευθυντής της εταιρείας κυβερνοασφάλειας Hauri στη Σεούλ. Ο Τσόι, ο οποίος είναι γνωστός για τον μεγάλο όγκο στοιχείων που έχει αναφορικά με τις δραστηριότητες χάκινγκ της Πιόνγκγιανγκ, έχει προειδοποιήσει δημόσια από πέρσι για ενδεχόμενες κυβερνοεπιθέσεις με την απαίτηση λύτρων από τον Βορρά.
«Είδα ενδείξεις πέρσι ότι ο Βορράς προετοίμαζε επιθέσεις με λύτρα ή ήδη είχε αρχίσει να κάνει επιθέσεις, στοχοποιώντας ορισμένες εταιρείες της Νοτίου Κορέας», δήλωσε στο Γαλλικό Πρακτορείο Ειδήσεων. Αναφορά έκανε στην περσινή μεγάλη επίθεση, στο πλαίσιο της οποίας κλάπηκαν στοιχεία πάνω από 10 εκ. χρηστών της Interpark, μιας εταιρείας ηλεκτρονικού εμπορίου και στην οποία οι χάκερ είχαν απαιτήσει πληρωμές σε bitcoin άνω των 3 εκ. δολαρίων. Η αστυνομία της Σεούλ είχε κατηγορήσει την κεντρική υπηρεσία πληροφοριών της Β. Κορέας για την επίθεση τότε.
Υπάρχουν σοβαρές ενδείξεις
Ο κ. Τσόι ανέφερε, επίσης, ότι είναι πιθανές και νέες επιθέσεις «δεδομένου ότι, σε αντίθεση με πυραυλικές ή πυρηνικές δοκιμές, μπορούν να αρνηθούν την εμπλοκή τους στις επιθέσεις στον κυβερνοχώρο και να μην πιαστούν». Ερευνητές ασφαλείας στις ΗΠΑ, τη Ρωσία και το Ισραήλ έχουν, επίσης, αναφέρει ότι υπάρχουν ενδείξεις για ενδεχόμενη διασύνδεση της Βορείου Κορέας με την τελευταία επίθεση στον κυβερνοχώρο, αν και δεν υπάρχουν οριστικές αποδείξεις ακόμη.
Ο ερευνητής της Google Neel Mehta ανήρτησε λεπτομέρειες, δείχνοντας τις ομοιότητες μεταξύ του ιού «WannaCry» και κωδικού που χρησιμοποιήθηκε από την ομάδα χάκερ Lazarus, η οποία θεωρείται ευρέως ότι συνδέεται με την Πιόνγκγιανγκ.
Περιορισμένες ζημιές στην Ασία
Όπως μεταδίδει το Reuters οι επιθέσεις, οι οποίες επιβραδύνθηκαν τη Δευτέρα, είναι μεταξύ στις πιο γρήγορα διαδεδομένες εκστρατείες για την απόσπαση χρημάτων που έχουν καταγραφεί ποτέ. Η ζημιά που προκλήθηκε στην Ασία, ωστόσο, είναι περιορισμένη. Τα κρατικά ΜΜΕ στο Βιετνάμ μετέδωσαν την Τρίτη ότι επηρεάστηκαν πάνω από 200 ηλεκτρονικοί υπολογιστές.
Η Taiwan Power Co ανακοίνωσε ότι επηρεάστηκαν 800 ηλεκτρονικοί υπολογιστές της, αν και χρησιμοποιούνταν για διοικητικούς σκοπούς και όχι για συστήματα που έχουν σχέση με την παραγωγή ηλεκτρισμού. Ακόμη μια μεγάλη εταιρεία κυβερνοασφάλειας, η FireEye Inc, ανέφερε ότι διερευνά επίσης την επίθεση, αλλά είναι επιφυλακτική όσον αφορά την πιθανή διασύνδεση με τη Βόρειο Κορέα.
«Οι ομοιότητες που βλέπουμε μεταξύ του ιού που συνδέεται με αυτή την ομάδα και του «WannaCry» δεν είναι αρκετά μοναδικές για να δείξουν με έντονο τρόπο σε έναν κοινό διαχειριστή», ανέφερε ο ερευνητής της εταιρείας Τζον Μίλερ. Αξιωματούχοι ασφαλείας στις ΗΠΑ και την Ευρώπη δήλωσαν στο Reuters, υπό καθεστώς ανωνυμίας, ότι είναι πολύ νωρίς για να πει κανείς ποιος βρίσκεται πίσω από τις επιθέσεις, αλλά δεν αποκλείουν τη Βόρειο Κορέα.
