Kim Džong Un v vašem računalniku?

Tako vsaj sumijo strokovnjaki za kibernetsko varnost velikih ameriških podjetij, ki že imajo veliko izkušenj v spremljanju severnokorejskih hekerskih pohodov po mednarodnem kibernetskem prostoru.

Njihovi sumi so, seveda, bolj utemeljeni na logičnem sklepanju kot na trdnih dejstvih, zato tako ameriški kot evropski uradniki, zadolženi za kibernetsko varnost, priznavajo, da je še prezgodaj za kakršne koli sklepe. Toda niti oni ne izključujejo možnosti, da za hekerskimi napadi z zlonamerno programsko opremo stoji prav posebna severnokorejska enota, usposobljena za takšne nevidne operacije.

Strokovnjaki računalniških podjetij Symantec in Kaspersky Lab zadnje hekerske napade primerjajo s tistimi, katerih tarča je bil konec leta 2014 filmski studio Sony Pictures Entertainment, z lanskim hekerskim vdorom v bangladeško centralno banko in z napadom na poljske banke februarja letos.

V vseh teh operacijah so uporabili izsiljevalski računalniški program WannaCry, krivdo zanje pa so pripisali hekerski skupini Lazarus, ki je v službi Severne Koreje. Nekdanji ameriški predsednik Barack Obama je za kaos v računalniškem sistemu Sonyja uradno obtožil Pjongjang, kar da je bilo maščevanje za film Intervju, zgodba katerega se vrti okrog poskusa Cie, da izvrši atentat na Kim Džong Una.

V vseh napadih je bila po besedah Googlovega strokovnjaka Neela Mehta uporabljena zelo podobna koda, ki se sicer redko pojavlja, kar usmerja pozornost k Severni Koreji. Poleg tega je skupina Lazarus v skoraj vseh napadih iskala finančno dobrobit, iz bangladeške centralne banke ji je, denimo, uspelo izvleči 81 milijonov ameriških dolarjev.

Avtorji zadnjih napadov s programom WannaCry za deblokiranje računalnikov zahtevajo odkupnino v višini od 300 do 600 dolarjev v bitcoinih in številni uporabniki so jo plačali. Toda kljub temu se bo prihodek hekerjev po dosedanjih ocenah ustavil pri skromnih 70.000 dolarjih.

Vse to še ne pomeni, da je Severna Koreja dejanski vir hekerskih napadov, še opozarjajo strokovnjaki, saj si hekerji posojajo in prilagajajo orožja za napad, pa tudi državne agencije za kibernetsko varnost včasih označijo svoje kode z »lažnimi zastavicami«, da bi se tako izognile računalniškim forenzikom.

Več o tem na delo.si