Ειδικοί σε θέματα ασφαλείας εκτιμούν ότι η χώρα πιθανόν να προκάλεσε την κυβερνοεπίθεση
Σε δημοσίευμά του, το BBC αναφέρεται στην ομάδα «Lazarus» -που ενδέχεται να δουλεύει για τη Βόρειο Κορέα- η οποία είχε προκαλέσει πανωλεθρία το 2014 στη Sony Pictures και το 2016 σε μεγάλη τράπεζα του Μπαγκλαντές

Ποιος βρίσκεται πίσω από την τεραστίων διαστάσεων κυβερνοεπίθεση που έλαβε χώρα πρόσφατα; Αυτό είναι ένα ερώτημα που οι ειδικοί σε θέματα ασφάλειας στο Διαδίκτυο προσπαθούν να απαντήσουν. Μία θεωρία είναι ότι πίσω από το κακόβουλο λογισμικό, το οποίο έχει προκαλέσει τις τελευταίες ημέρες αναστάτωση σε ολόκληρο τον πλανήτη, βρίσκεται η Βόρειος Κορέα.

Σε δημοσίευμά του, το βρετανικό ειδησεογραφικό δίκτυο BBCαναφέρεται στην ομάδα «Lazarus», η οποία είχε προκαλέσει πανωλεθρία το 2014 στη Sony Pictures και το 2016 σε μεγάλη τράπεζα του Μπαγκλαντές. Φημολογείται ότι η συγκεκριμένη ομάδα εξειδικευμένων χάκερ δουλεύει για λογαριασμό της Βορείου Κορέας.

Ειδικοί σε θέματα ασφάλειας εικάζουν, με ιδιαίτερη όμως επιφύλαξη, ότι η ομάδα «Lazarus» συνδέεται με τις πρόσφατες κυβερνοεπιθέσεις, οι οποίες έχουν μολύνει -μέχρι στιγμής- τουλάχιστον 200.000 υπολογιστές σε όλο τον κόσμο.

Σύμφωνα με ειδικούς της Google σε θέματα ασφάλειας, υπάρχουν αρκετές ομοιότητες μεταξύ του κώδικα που απαρτίζει τις συνθήκες του «WannaCry» -του κακόβουλου λογισμικού που χρησιμοποιήθηκε στις πρόσφατες επιθέσεις- και εργαλείων τα οποία εικάζεται ότι είχε αναπτύξει η συγκεκριμένη ομάδα στο παρελθόν.

Μελετούν το κείμενο
Όπως αναφέρει στο δημοσίευμά του το BBC, αυτό αποτελεί απλά μια φήμη, ωστόσο, υπάρχουν κι άλλες ενδείξεις που τείνουν προς αυτή την κατεύθυνση.
Ο καθηγητής Άλαν Γούντγουορντ του Πανεπιστημίου Σάρεϊ της Μεγάλης Βρετανίας, ειδικός σε θέματα κυβερνοασφάλειας, επισημαίνει ότι το κείμενο που εμφανίζεται στα μηνύματα των λύτρων φαίνεται ότι είναι μεταφρασμένο στην Αγγλική από αυτόματο εργαλείο μετάφρασης, με ένα τμήμα αυτού να είναι γραμμένο στην Κινεζική. «Υπάρχουν αυτές οι ενδείξεις, ωστόσο θα πρέπει να διερευνηθεί περαιτέρω η υπόθεση», δήλωσε ο ίδιος.

Χρειάζονται πληροφορίες
Από την πλευρά της, η εταιρεία διαδικτυακής ασφάλειας Kaspersky Labs αναφέρει σε ανακοίνωσή της ότι χρειάζονται περισσότερες πληροφορίες σχετικά με τις προηγούμενες εκδόσεις του «WannaCry», προκειμένου να εξαχθεί ένα συγκροτημένο πόρισμα. «Πιστεύουμε ότι είναι σημαντικό για όλους τους ερευνητές σε ολόκληρο τον κόσμο να διερευνήσουν αυτές τις ομοιότητες και να προσπαθήσουν να ανακαλύψουν περισσότερα στοιχεία για την προέλευση του ‘WannaCry’», αναφέρει η εταιρεία.

«Κάνοντας αναδρομή στην επίθεση που είχε λάβει χώρα στο Μπαγκλαντές, αρχικά υπήρχαν πολύ λίγα στοιχεία που τη συνέδεαν με την ομάδα «Lazarus». Με την πάροδο του χρόνου, εμφανίστηκαν περισσότερα στοιχεία που μας επέτρεψαν, με βεβαιότητα, να συνδέσουμε την ομάδα με την επίθεση. Η περαιτέρω διερεύνηση της υπόθεσης μπορεί να είναι ζωτικής σημασίας για την ένωση των κουκίδων».

Το επικρατέστερο σενάριο
Ωστόσο, όπως αναφέρει στο δημοσίευμά του το BBC, εξειδικευμένοι χάκερ μπορεί απλά να έχουν μεταμφιέσει την καταγωγή του κακόβουλου λογισμικού, ότι δηλαδή προέρχεται από τη Βόρειο Κορέα, χρησιμοποιώντας παρόμοιες τεχνικές με αυτές της ομάδας «Lazarus».

«Υπάρχουν πολλά ‘αν’ σε αυτή την υπόθεση», δήλωσε ο καθηγητής Γούντγουορντ. «Πρέπει να ψάξουμε βαθύτερα, έχοντας επίγνωση ότι η Βόρειος Κορέα αποτελεί μια πιθανότητα». Αυτό -μέχρι στιγμής- αποτελεί τη θεωρία με τη μεγαλύτερη ισχύ ως προς την προέλευση του «WannaCry», ωστόσο, όπως αναφέρει το BBC, υπάρχουν λεπτομέρειες που καταδεικνύουν ότι η επίθεση αυτή είναι έργο της Βορείου Κορέας.

Στην Κινεζική
Κατ’ αρχάς, η Κίνα ήταν μεταξύ των χωρών που επλήγησαν περισσότερο από την επίθεση -και όχι τυχαία- αφού το κείμενο των λύτρων ήταν γραμμένο στην Κινεζική. Κάτι τέτοιο, όμως, φαίνεται απίθανο, καθώς η Βόρειος Κορέα δεν θα
ήθελε να ανταγωνιστεί τον ισχυρότερο σύμμαχό της, αναφέρει το BBC. Η Ρωσία ήταν επίσης μία από τις χώρες που επηρεάστηκαν αρκετά από την επίθεση.

Στη συνέχεια, οι κυβερνοεπιθέσεις στη Βόρειο Κορέα ήταν πιο στοχευμένες, έχοντας πολιτικά κίνητρα. Στην περίπτωση της Sony Pictures, οι χάκερ είχαν ως στόχο να αποτρέψουν την προβολή της ταινίας «The Interview» που διακωμωδούσε τον ηγέτη της Βορείου Κορέας Κιμ Γιονγκ Ουν. Ωστόσο, στην περίπτωση του «WannaCry » η επίθεση είχε ορμητικό χαρακτήρα.
Σκοπός ήταν να προσβάλει όσα περισσότερα συστήματα ήταν δυνατόν.

Ελάχιστα λύτρα
Τέλος, εάν το σχέδιο των χάκερ ήταν απλά να βγάλουν λεφτά, φαίνεται ότι αποδείχθηκε αρκετά αποτυχημένο, καθώς - μέχρι στιγμής- έχουν καταβληθεί σε λύτρα περίπου 60.000 δολάρια σε εικονικό νόμισμα (Bitcoin), σύμφωνα με την ανάλυση των
λογαριασμών που έχουν χρησιμοποιηθεί από τους χάκερ. Όπως αναφέρει στο δημοσίευμά του το BBC, ίσως τα κίνητρα γι’ αυτή την επίθεση ήταν διαφορετικά από τα εμφανή. Με τουλάχιστον 200.000 συστήματα να έχουν προσβληθεί παγκοσμίως,
πιθανόν τα κίνητρα να έχουν πολιτική φύση, κάτι που ωστόσο παραμένει ασαφές.

Τι πρέπει να κάνουν οι χρήστες
Μία άλλη πιθανότητα είναι ότι η ομάδα «Lazarus» έχει κινήσει τα νήματα γι’ αυτή την επίθεση από δική της αποκλειστικά πρωτοβουλία, αφού -μέχρι στιγμής- δεν υπάρχουν απτές αποδείξεις ότι συνδέεται άμεσα με το «WannaCry». Το μόνο που μπορεί να κάνουν οι χρήστες του Διαδικτύου είναι να εγκαθιστούν στους ηλεκτρονικούς υπολογιστές τις τελευταίες ενημερώσεις ασφαλείας τη στιγμή που γίνονται διαθέσιμες και να προσέχουν τα συνημμένα αρχεία που εμπεριέχονται
στα μηνύματα ηλεκτρονικού ταχυδρομείου που λαμβάνουν.

Καταδικάζουν την πυραυλική εκτόξευση
Σε μια παράλληλη εξέλιξη, το πυραυλικό πρόγραμμα της Βορείου Κορέας εξελίσσεται με γρηγορότερους από τους αρχικά
αναμενόμενους ρυθμούς, δήλωσε χαρακτηριστικά ο Υπουργός Άμυνας της Νοτίου Κορέας Χαν Μιν Κου.

Η δήλωση αυτή έγινε μετά την καταδίκη από το Συμβούλιο Ασφαλείας του ΟΗΕ της δοκιμαστικής πυραυλικής εκτόξευσης που πραγματοποίησε, νωρίς το πρωί της Κυριακής, η Βόρειος Κορέα. Επρόκειτο για εκτόξευση πυραύλου μεσαίας ακτίνας δράσης, ενώ ο ΟΗΕ απαιτεί από την Πιόνγκγιανγκ τη διακοπή ανάπτυξης του πυραυλικού της οπλοστασίου, αλλά και τον τερματισμό του πυρηνικού προγράμματός της.

Ο Νοτιοκορεάτης ΥΠΑΜ δήλωσε στο κοινοβούλιο της χώρας ότι η πυραυλική εκτόξευση της Κυριακής εντοπίστηκε από το ραντάρ του αμερικανικού αντιπυραυλικού συστήματος THAAD, το οποίο έχει αναπτυχθεί από τον προηγούμενο μήνα στο έδαφος της Νοτίου Κορέας προκαλώντας την αντίδραση της Κίνας.

Απορρίπτει η Β. Κορέα
Από την πλευρά της, η Βόρειος Κορέα απορρίπτει κάθε διεθνή έκκληση για τον τερματισμό του πυραυλικού και πυρηνικού
προγράμματός της, ακόμη κι από τον στενότερο σύμμαχό της, την Κίνα, καθώς υποστηρίζει ότι τα προγράμματα αυτά
εντάσσονται στο πλαίσιο της άσκησης της νόμιμης άμυνάς της.

Ο κεντρικός στόχος των δύο προγραμμάτων είναι η κατασκευή ενός πυραύλου ο οποίος θα έχει ικανότητα πολεμικής μεταφοράς πυρηνικής κεφαλής, η οποία θα μπορεί να πλήξει τις κεντρικές πολιτείες των ΗΠΑ.

Μετά την εκτόξευση της Κυριακής, οι εκτιμήσεις των ειδικών σε θέματα πυραυλικών οπλοστασίων συγκλίνουν στην άποψη ότι η Βόρειος Κορέα βρίσκεται πλέον ένα βήμα πιο κοντά στην εκπλήρωση του παραπάνω στόχου.

Θέλει μέτρα ο Τραμπ
Ο Αμερικανός Πρόεδρος Ντόναλντ Τραμπ υποστηρίζει ότι πρέπει να ληφθούν μέτρα για τον άμεσο τερματισμό των πυρηνικών και πυραυλικών δοκιμών της Βορείου Κορέας, ενώ η διπλωματία των ΗΠΑ υλοποιεί κινήσεις προκειμένου να
πειστεί η Κίνα και να πράξει περισσότερα, ασκώντας το σύνολο της διπλωματικής, οικονομικής και εμπορικής επιρροής της
κατά της Βορείου Κορέας.

Η Πρεσβευτής των ΗΠΑ στον ΟΗΕ Νίκι Χάλεϊ δήλωσε ότι, σύμφωνα με την εκτίμηση της Ουάσιγκτον, είναι δυνατό να πειστεί η Κίνα για την εφαρμογή νέων σκληρότερων κυρώσεων κατά της Πιόνγκγιανγκ, ενώ προειδοποίησε ότι οι κυρώσεις αυτές θα μπορούσαν να εφαρμοστούν και κατά χωρών οι οποίες υποστηρίζουν τη Βόρειο
Κορέα.

Μιλώντας στους δημοσιογράφους πριν από τη διεξαγωγή μιας κεκλεισμένων των θυρών συνεδρίασης του 15μελούς
Συμβουλίου Ασφαλείας για την τελευταία πυραυλική εκτόξευση, η Χάλεϊ ξεκαθάρισε ότι η μόνη περίπτωση συνομιλιών μεταξύ
των ΗΠΑ και της Βορείου Κορέας είναι αυτή του τερματισμού του πυρηνικού του προγράμματος της Πιόνγκγιανγκ.

Διαβουλεύσεις ΗπΑ - Κίνας
Στο μεταξύ, οι ΗΠΑ έχουν ενεργοποιήσει πλαίσιο διαβουλεύσεων με την Κίνα, αναφορικά με την επιβολή νέων κυρώσεων από τον ΟΗΕ κατά της Βορείου Κορέας από την προηγούμενη δοκιμαστική πυραυλική εκτόξευση, που πραγματοποιήθηκε πριν από δύο εβδομάδες.

«Οι συζητήσεις που έχω με το Πεκίνο αναφέρονται στο ενδεχόμενο να κάνει κάτι η Βόρειος Κορέα με χαρακτηριστικό τη μακρά ακτίνα δράσης (όπως είχε η εκτόξευση της Κυριακής) και να μοιάζει με διηπειρωτικό πύραυλο (ICBM) όπως ήταν ο πύραυλος της Κυριακής. Τότε, μπορούμε ν’ αναλάβουμε δράση», δήλωσε χαρακτηριστικά η Χάλεϊ.

«Εκτιμώ ότι η Κίνα θα τηρήσει τη δέσμευσή της και θα είμαστε μαζί στην αντιμετώπιση της νέας κατάστασης. Δεν είδαμε κάτι από τη μεριά τους την περασμένη εβδομάδα, αλλά τους ενθαρρύνουμε να αναλάβουν
δράση», τόνισε η ίδια.

Το βιολί τους…
Από την πλευρά του, ο Νοτιοκορεάτης Υπουργός Άμυνας δήλωσε ότι η δοκιμαστική εκτόξευση της Κυριακής «ήταν επιτυχής». «Εκτιμούμε ότι επρόκειτο για βαλλιστικό πύραυλο μεσαίας ακτίνας δράσης (intermediate range ballistic missile - IRBM) με  ενισχυμένη κεφαλή και πιθανή ακτίνα δράσης μεταξύ 3.000 και 4.000 χιλιομέτρων. Σε ερώτηση, αν το πυραυλικό πρόγραμμα της Βορείου Κορέας εξελίσσεται ταχύτερο απ’ ό,τι αρχικά αναμένονταν, ο ίδιος απάντησε: «Ναι».

Από τη μεριά της, η Βόρειος Κορέα δηλώνει ότι θα εξακολουθήσει παρόμοιες δοκιμές «σε οποιονδήποτε χρόνο, από οπουδήποτε και για όσο οι ΗΠΑ εξακολουθούν τις επιθετικές πολιτικές τους», σύμφωνα με δηλώσεις Βορειοκορεάτη διπλωμάτη σε διάσκεψη του ΟΗΕ για τον αφοπλισμό στη Γενεύη, αλλά και δηλώσεις του Πρεσβευτή της Βορείου Κορέας στο Πεκίνο.
Πηγές: BBC, ΑΠΕ