Stendur N-Kórea fyrir netárásinni?

Enski textinn í WannaCry-tölvuveirunni hljómar líkt og tölva hafi þýtt …
Enski textinn í WannaCry-tölvuveirunni hljómar líkt og tölva hafi þýtt hann, en sá kínverski er á mun eðlilegra máli að mati netöryggissérfræðings. AFP

Netöryggissérfræðingar telja líkur á að netglæpasamtökin Lazarus Group kunni að standa á bak við netárásina sem hófst á föstudag. Ein kenningin gengur út frá því að yfirvöld í Norður-Kóreu tengist árásinni. Tölvu­veir­an hefur hrundið af stað bylgju gagnagíslatöku  (e. ran­someware) sem nú gengur yfir heiminn.

Almennt er talið að Lazarus Group sé með starfsemi sína í Kína, en að hópurinn vinni fyrir stjórnvöld í Norður-Kóreu.

BBC greinir frá því að það hafi verið Neel Mehta, netöryggissérfræðingur Google, sem fyrst hafi greint sambærilega eiginleika í kóðun WannaCry-tölvuveirunnar og annarra veira sem Lazarus Group hefur búið til. Líkindi séu m.a. með veirunni og þeim sem notaðar voru þegar samtökin réðust inn í  tölvur Sony-kvikmyndaframleiðandans 2014 og eins er þau herjuðu á bankareikninga í Bangladesh í fyrra. Einnig hefur verið bent á að hópurinn sé þekktur fyrir að nota Bitcoin í aðgerðum sínum.

Netöryggissérfræðingurinn Alan Woodward sagði í samtali við BBC að tímakóði WannaCry-veirunnar sé kínverskur og að enski textinn hljómi líkt og hann hafi verið þýddur af tölvu, á meðan að kínverski hluti textans hljómi líkt og hann hafi verið ritaður af einhverjum sem hefur kínversku að móðurmáli.

„Þetta eru veikar sannanir og allt á líkindum byggt,“ sagði Woodward. Full ástæða sé hins vegar til að kanna málið frekar.

WannaCry-tölvuveiran var búin til út frá veiru sem til var hjá Þjóðaröryggisstofnun Bandaríkjanna, NSA, og hafa sérfræðingar gagnrýnt bandarísk stjórnvöld fyrir að safna upp netvopnabirgðum á netþjónum sínum. Slíkt auki hættuna á að þessi vopn komist í rangar hendur, líkt og gerst hafi nú.

Sönnunarbyrði getur verið erfið þegar kemur að netárásum. Yfirvöld í Norður-Kóreu hafa t.a.m. aldrei játað aðild að netárásinni á Sony, en netöryggissérfræðingar og bandarísk stjórnvöld eru þess fullviss að tengsl séu þar á milli.

Þá hafa netöryggissérfræðingar í Suður-Kóreu varað við því að búast megi við frekari árásum tengdum veirunni.

mbl.is
Fleira áhugavert
Fleira áhugavert