Kiberdrošības eksperti ieguvuši tehniskas liecības, kas atbilstoši viņu skaidrojumam ļauj saistīt Ziemeļkoreju ar globālo izspiedējvīrusu «WannaCry», kas kopš piektdienas 150 valstīs inficējis vairāk nekā 300 000 datoru.
Globālais kiberuzbrukums: eksperti atklājuši iespējamu saistību ar Ziemeļkoreju
Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
Tomēr Eiropas Savienības (ES) policijas pārvalde Eiropols otrdien paziņojusi, ka vēl ir pāragri izdarīt konkrētus secinājumus.
Eiropola pārstāvis sacīja, ka izmeklētas tiek visas iespējas, bet ziņas par Ziemeļkorejas saistību ar notikušo vēl nav iespējams apstiprināt.
«Mēs pie tā strādājam. Izmeklēšana turpinās. Tas varēja nākt no visurienes, no jebkuras valsts,» ziņu aģentūrai AFP norādīja Eiropola preses pārstāvis.
Daži «WannaCry» programmatūras agrākās versijas kodi parādījušies programmās, kuras izmanto «Lazarus Group». Šo organizāciju vairāku uzņēmumu pētnieki identificējuši kā Ziemeļkorejas hakeru operāciju, pirmdien apliecināja uzņēmumi «Symantec» un «Kaspersky Lab».
«Tas ir labākais pavediens, kādu mēs saistībā ar «WannaCry» izcelsmi līdz šim esam redzējuši,» atzina «Kaspersky Lab» pētnieks Kurts Baumgartners.
Abi uzņēmumi atzina, ka, balstoties liecībās, kuras tviterī publicējis «Google» drošības analītiķis Nīls Meta, pagaidām ir pāragri spriest, vai Ziemeļkoreja ir bijusi iesaistīta uzbrukumos.
Uzņēmumi arī atzina, ka tiem ir jāturpina koda izpēte, un mudināja citas organizācijas sniegt palīdzību. Hakeri mēdz atkārtoti izmantot citu operāciju kodus, tāpēc nokopētus fragmentus nevar uzskatīt par galīgiem pierādījumiem.
Sākot ar piektdienu, 150 valstis cietušas no kiberuzbrukumu viļņa, kas, strauji izplatoties, pārņēmis gandrīz visu pasauli, un eksperti jau atzinuši, ka tas ir vērienīgākais kiberuzbrukums vēsturē.
Arī Eiropols atzinis, ka šis ir «bezprecedenta mēroga» kiberuzbrukums, kas prasīs sarežģītu starptautisku izmeklēšanu vainīgo notveršanai.
Uzbrukumos izmantots tā saucamais izspiedējvīruss, kas bloķē upura datorā esošos dokumentus, kamēr netiek samaksāta pieprasītā summa - 300 līdz 600 ASV dolāru, kas pārskaitāma virtuālajā valūtā «Bitcoin».
Vīruss izplatīts ar e-pastu palīdzību, kā pielikums šķietami nekaitīgām mēstulēm, piemēram, darba piedāvājumiem vai rēķiniem.
Kiberdrošības eksperti vēsta, ka saskaņā ar viņu novērojumiem daļa upuru esot jau samaksājusi pieprasīto izpirkumu.
Eiropols novērojis, ka kopš kiberuzbrukuma sākuma piektdien veikti aptuveni 243 pārskaitījumi. Kopumā pārskaitīti aptuveni 57 000 eiro.
Tomēr kiberuzbrukuma kulminācija, iespējams, ir garām, jo «WannaCry» skarto IP adrešu skaits kopš svētdienas samazinājies par 38%, norādīja Eiropols.