חשד: צפון קוריאה מאחורי מתקפת הסייבר

לדברי חוקרי סייבר, חלק מהקוד ששימש בתקיפה העולמית מופיע גם בתוכנות הקשורות לצפון קוריאה.

גיא כהן , כ' באייר תשע"ז

תיכנות מחשב האקר
תיכנות מחשב האקר
Thinkstock

חוקרי ביטחון סייבר חושדים כי צפון קוריאה עמדה מאחורי מתקפת הסייבר אדירת המימדים שבוצעה בסוף השבוע ולקחה יותר מ-300,000 מחשבים כ"בני ערובה" ב-150 מדינות.

לדברי חוקרי סייבר בחברות סימנטק וקספרסקי, חלק מהקוד שנמצא בתוך תוכנת WannaCry, עמה בוצעה התקיפה העולמית, מופיע גם בתוכנות שנמצאות בשימושה של קבוצת לזרוס (Lazarus Group), הקשורה לצפון קוריאה.

"זהו הרמז הטוב ביותר שראינו עד היום לגבי המקור של WannaCry", אמר קורט באומגרטנר, חוקר במעבדות קספרסקי, לסוכנות הידיעות רויטרס.

עם זאת, החוקרים אמרו כי מוקדם מדי לקבוע בוודאות כי צפון קוריאה אכן קשורה למתקפה, וכי יש צורך לחקור את הקוד ביתר יסודיות.

גורמים רשמיים בארה"ב ובאירופה אמרו לרויטרס שאין לפסול את צפון קוריאה כחשודה.

פצחנים של קבוצת לזרוס הואשמו בגניבת 81 מיליון דולר מהבנק המרכזי של בנגלדש. מייחסים לקבוצה גם את החדירה למחשבי חברת סוני לפני כשלוש שנים.

המתקפה ביום שישי נחשבת לאירוע הסחיטה המקוונת הגדול ביותר בתולדות המרשתת. המחשבים של רשת בתי החולים הבריטית, הרכבת הלאומית של גרמניה ועשרות חברות אחרות, ננעלו – ונדרש כופר בכדי לשחררם. אנשי הרשות לביטחון המולדת בארה"ב אמרו לרשת פוקס ניוז" שסך כל הכופר ששולם לפצחנים מקורבנותיהם ברחבי העולם לא עלה על 50,000 דולר.