Trojan WannaCry sparaliżował ponad 300 000 komputerów na całym świecie. Amerykańskie służby specjalne NSA są przekonane, że pochodzi z Korei Północnej. Wynika to z wcześniej niepublikowanego badania. FBI i US Homeland Security opublikowały również dokumenty dotyczące złośliwego oprogramowania z Korei Północnej.

We wspólnym raporcie amerykańskiej policji federalnej (FBI) i Departamentu Bezpieczeństwa Wewnętrznego USA analizowany jest trwający od ośmiu lat atak z Korei Północnej. Chodzi o szkodliwe oprogramowanie „DeltaCharlie”, które jest wykorzystywane przez grupę hakerską „Hidden Cobra” i zaatakowało już tysiące komputerów, które łączy, tworząc wspólną szkodliwą sieć w celu rozpoczęcia tak zwanych ataków sieciowych DDoS bot. Poszczególne serwery firm w sieci są atakowane i atakowane w celu sparaliżowania ich ogromną liczbą jednoczesnych zapytań. Raporty Thehackernews.com.

Kult osobowości w Korei Północnej (Źródło: obrazy imago)

Grupa „Ukryta Kobra” jest często określana jako „Grupa Łazarza” lub „Strażnik Pokoju” i jest blisko spokrewniona z trojanem „WannaCry”. Według tajnego raportu powinien być kontrolowany z Korei Północnej. Ataki są skierowane przeciwko globalnym instytucjom, takim jak wydawcy mediów, firmy lotnicze, banki i ważne firmy infrastrukturalne, takie jak dostawcy energii elektrycznej. Według raportu grupa korzysta z adresów internetowych (numerów IP), które z dużym prawdopodobieństwem wskazują na Koreę Północną. Oprogramowanie wykorzystuje między innymi luki w Wordzie, Microsoft Silverlight i kilka w odtwarzaczu Adobe Flash.

Korea Północna demonstruje rzekomą siłę militarną za pomocą rakiet (Źródło: obrazy imago)

Wskazówka: aktualizuj oprogramowanie przez cały czas

Zawsze aktualizuj wszystkie programy i instaluj pakiet bezpieczeństwa z zaporą ogniową i skanerem antywirusowym. Produkty dostarczane przez firmę Microsoft, takie jak Microsoft Defender, oferują tylko podstawową ochronę. Jeśli to możliwe, unikaj Adobe Flash Playera, ponieważ jest on uważany za bardzo niebezpieczny i popularną bramę dla złośliwego oprogramowania.

Szare życie codzienne w Korei Północnej (Źródło: Wang Zirui / obrazy imago)

Korea Północna odpowiedzialna za trojana „WannaCry”

Pracownicy nieoficjalnie rozpowszechniali informację, że Korea Północna stoi za trojanami takimi jak „WannaCry”, donosi Washington Post. Wewnętrzny dokument, który pojawił się w obiegu w poprzednim tygodniu, opiera się na analizie taktyk, technik i celów. Dochodzi do wniosku, że ze średnim prawdopodobieństwem za atakami stoi północnokoreańska służba wywiadu wojskowego „Reconnaissance General Bureau” (RGB).

Korea Północna testuje pociski manewrujące (źródło: dpa)

Korea Północna płaci hakerom

Podobno „Cyber ​​Wojownicy”, którzy używali dwóch wariantów trojana WannaCry, otrzymali wsparcie finansowe od północnokoreańskich tajnych służb RGB. Szkodnik ten opiera się na narzędziu NSA, które zostało skradzione, a następnie zmodyfikowane. Anonimowa grupa „Shadow Brokers” wypuściła oprogramowanie NSA w zeszłym roku. Narzędzie wykorzystuje luki w zabezpieczeniach oprogramowania firmy Microsoft, aby infiltrować komputery, a następnie manipulować nimi.

Hakerzy połączyli narzędzie NSA ze szkodliwym oprogramowaniem, które szyfrowało komputery ofiar i odszyfrowywało je ponownie dopiero po zapłaceniu w walucie internetowej bitcoinami.

USA ostrzegają przed hakerami z królestwa Kim Dzong Una (źródło: obrazy imago)

Koń trojański powinien przynosić pieniądze Korei Północnej

Według raportu NSA trojan „WannaCry” powinien przynieść dużo pieniędzy dla twardej Korei Północnej. Jednak hakerzy postępowali tak amatorsko, że wymyślili imponującą liczbę 140 000 Bitcoinów, czyli około 300 000 000 euro. Do tej pory waluta internetowa nie została jeszcze wymieniona na prawdziwe pieniądze, takie jak dolary amerykańskie. Jeden z analityków zakłada, że ​​błędy programistyczne bardzo ułatwiłyby prześledzenie pieniędzy, a tym samym ujawnienie sprawcy Korei Północnej. Żadne centrum wymiany online nie wymieni więc bitcoinów na inną walutę.

Żołnierze z Korei Północnej robią zdjęcia na granicy Korei Północnej i Południowej (Źródło: obrazy imago)

Korea Północna stoi za innymi cyberatakami

Mówi się, że żołnierze północnokoreańskiego dyktatora Kim Dzong Una stali za atakiem na bank w Bangladeszu i ukradli około 81 milionów dolarów. Podobno Korea Północna zaatakowała serwery Sony w odwecie za film, który wyśmiewał dyktatora Kim Dzong Una.