Η NSA εκτιμά πως πίσω από το WannaCry βρίσκεται η Βόρεια Κορέα

0
101

Το βορειοκορεατικό καθεστώς συνδέει η Εθνική Υπηρεσία Ασφάλειας (NSA) με το ransomware WannaCry, όπως αποκαλύπτει δημοσίευμα της Washington Post. H εφημερίδα υποστηρίζει πως η εκτίμηση προέρχεται από την ανάλυση των τεχνικών και των στόχων του malware, τα οποία κάνουν τη NSA να συμπεραίνει με “μέτρια βεβαιότητα” πως ο δράστης ήταν η υπηρεσία κατασκοπίας της Βόρειας Κορέας (RGB).

Με βάση τη μελέτη, χάκερ που είχαν τη στήριξη της RGB ήταν πίσω από δύο παραλλαγές του WannaCry, ενός κακόβουλου λογισμικού το οποίο αναπτύχθηκε με βάση εργαλεία χάκινγκ της NSA που κυκλοφόρησαν πέρυσι online από μία ομάδα που αυτοαποκαλείται Shadow Brokers.

Η πρώτη παραλλαγή συνδυάσθηκε με ransomware, ώστε να κρυπτογραφεί τα δεδομένα των υπολογιστών και να εκβιάζει τους χρήστες τους, ζητώντας λύτρα για να τα ξεκλειδώσει. Κατά τα φαινόμενα, μέσω του WannaCry το καθεστώς επιχείρησε να συγκεντρώσει χρήματα, χωρίς ωστόσο να τα καταφέρει. Κι αυτό γιατί, παρόλο που συγκεντρώθηκαν 140.000 δολάρια σε bitcoin, οι δράστες δεν έχουν προχωρήσει στην ανάληψή τους, καθώς λόγω κάποιου λάθους θα είναι εύκολο να εντοπισθούν τα ίχνη τους.