A Szerk. avatar
2017. május 16. /
, ,

Észak-Korea-gyanús a Lazarus csoport

Észak-Korea lehet a zsarolóvírus hátterében, mondják kíberbiztonsági szakértők azután, hogy azonosították és likvidálták a múlt hét pénteken elszabadult digitális kártevőt – adja hírül az Euronews hírcsatorna.

A WannaCry névre keresztelt vírus 150 országban több mint 300 ezer számítógépet fertőzött meg pár nap alatt. Állítólag az amerikai nemzetbiztonsági ügynökségtől lopták el, majd vetették be.

Az eddig felderített nyomok a Lazarus néven elhíresült hekkercsoporthoz vezetnek.

A szakértők egyike, Eric Chien óvatosságra int mondván, hogy ez a feltételezés egyelőre gyenge lábakon áll. A Lazarusnak egyébként több jelentős támadása is volt az elmúlt években: a Sony és több bangladesi bank számítógépes rendszerének feltöréséért is ők felelnek. Az még egyáltalán nem biztos, hogy a WannaCry is az ő művűk – ismétli a szakértő.

A WannaCry mindenesetre jó sok pénzt hozott a tolvajoknak: miután titkosította a számítógép bizonyos adatait, 300, de akár 600 dollárt is elkértek a hekkerek, mégpedig a bitcoin nevű virtuális valutában azért, hogy ezek az adatok újból hozzáférhetőek legyenek.

Marcus Hutchins az egyike azoknak a kutatóknak, akik végülis megállították a fertőzést.Azt mondja, szerintük vannak még garázdálkodó vírusok, de ezt az egyet sikerült felszámolniuk.

A cseh kíberbiztonsági társaság, az Avast szerint a WannaCry Oroszországban, Tajvanon, Ukrajnában és Indiában fertőzte meg a legtöbb számítógépet.

Azon egyelőre vita folyik a szakemberek között, hogy ezzel a mostani invázióval pénzt akartak keresni a hekkerek, vagy az volt a céljuk, hogy egységnyi idő alatt minél nagyobb kárt tegyenek.

Megosztás: