Stopy vyděračského viru, který napadl počítače ve 150 zemích, vedou k hackerům Severní Koreje

ČTK ČTK
Aktualizováno 16. 5. 2017 10:53
Společnosti zabývající se kybernetickou bezpečností, ale i činitelé amerických tajných služeb se domnívají, že znají původce vyděračského počítačového programu WannaCry, který napadl počítače ve 150 zemích světa. Stopy podle nich vedou k hackerům z komunistické Severní Koreje.
Za nebezpečným virem stojí zřejmě hackeři ze Severní Koreje.
Za nebezpečným virem stojí zřejmě hackeři ze Severní Koreje. | Foto: Thinkstock

New York - Stopy vyděračského počítačového programu WannaCry, po jehož autorech pátrají experti z desítek zemí světa, zřejmě vedou do komunistické Severní Koreje.

Uvedly to v pondělí dvě společnosti zabývající se kybernetickou bezpečností, podle kterých je sice předčasné připisovat autorství Pchjongjangu, jisté indicie podobné těm z minulosti však škodlivý software obsahuje.

Podle společností Symantec a Kaspersky Lab má jedna z prvních verzí viru část kódu společnou s některými programy používanými skupinou Lazarus, která je podle mnoha expertů krycí hlavičkou pro severokorejské hackery.

"Tohle je dosud nejvýraznější vodítko, které jsme k původu WannaCry našli," řekl agentuře Reuters softwarový specialista Kaspersky Lab Kurt Baumgartner.

Zjištění počítačových expertů budou nyní prověřovat policisté v řadě ze 150 zemí světa, v nichž byl podle odhadů program zjištěn u zhruba 300 tisíc uživatelů.

Bitcoin není pro KLDR novinka

Simon Čche, šéf jihokorejské antivirové společnosti Hauri, poukazuje na to, že způsob provedení připomíná dřívější útoky připisované KLDR.

Dodal, že komunistický režim není žádným nováčkem, pokud jde o kryptoměnu bitcon, ve které vyděračský software vyžaduje platbu. Připomněl, že Pchjongjang k takzvané těžbě, tedy získávání bitcoinů, používá škodlivé počítačové programy nejméně od roku 2013.

Britský server BBC poznamenal, že určení odpovědnosti za kybernetické útoky je mimořádně složité a často vychází spíše z obecné shody než z potvrzení. Zkušení hackeři navíc snadno dokážou postupovat tak, aby jejich činy nesly například severokorejské stopy.

V případě WannaCry je tak možné, že útočníci jen zkopírovali část kódu, který dříve použila skupina Lazarus.

Policie ve Spojených státech či evropských zemích dosud po autorech WannaCry bezvýsledně pátrá, podle Reuters však nevyloučila možné severokorejské autorství.

Skupině známé jako Lazarus je připisováno autorství některých hackerských útoků většinou s cílem vydělat peníze, mimo jiné krádeže 81 milionů dolarů (téměř dvou miliard korun) z bangladéšské banky.

Virus, který zabraňuje uživateli v přístupu k infikovanému počítači a vyžaduje zaplacení výkupného, se začal šířit v pátek. Podle Bílého domu zatím zasažení uživatelé na výkupném celkem zaplatili méně než 70 tisíc dolarů.

 

Právě se děje

Další zprávy