Szakértők szerint az eddigi nyomok a Phenjannak dolgozó Lazarus csoporthoz vezetnek.
HIRDETÉSÉszak-Korea lehet a zsarolóvírus hátterében, mondják kíberbiztonsági szakértők azután, hogy azonosították és likvidálták a múlt hét pénteken elszabadult digitális kártevőt.
A WannaCry névre keresztelt vírus 150 országban több mint 300 ezer számítógépet fertőzött meg pár nap alatt. Állítólag az amerikai nemzetbiztonsági ügynökségtől lopták el, majd vetették be.
Az eddig felderített nyomok a Lazarus néven elhíresült hekkercsoporthoz vezetnek.
A szakértők egyike, Eric Chien óvatosságra int mondván, hogy ez a feltételezés egyelőre gyenge lábakon áll. A Lazarusnak egyébként több jelentős támadása is volt az elmúlt években: a Sony és több bangladesi bank számítógépes rendszerének feltöréséért is ők felelnek. Az még egyáltalán nem biztos, hogy a WannaCry is az ő művűk – ismétli a szakértő.
A WannaCry mindenesetre jó sok pénzt hozott a tolvajoknak: miután titkosította a számítógép bizonyos adatait, 300, de akár 600 dollárt is elkértek a hekkerek, mégpedig a bitcoin nevű virtuális valutában azért, hogy ezek az adatok újból hozzáférhetőek legyenek.
Marcus Hutchins az egyike azoknak a kutatóknak, akik végülis megállították a fertőzést.Azt mondja, szerintük vannak még garázdálkodó vírusok, de ezt az egyet sikerült felszámolniuk.
A cseh kíberbiztonsági társaság, az Avast szerint a WannaCry Oroszországban, Tajvanon, Ukrajnában és Indiában fertőzte meg a legtöbb számítógépet.
Azon egyelőre vita folyik a szakemberek között, hogy ezzel a mostani invázióval pénzt akartak keresni a hekkerek, vagy az volt a céljuk, hogy egységnyi idő alatt minél nagyobb kárt tegyenek.