Rozsáhlý kyberútok by podle analýz mohl pocházet z KLDR

Kybernetický útok, který v posledních dnech napadl statisíce počítačů, by mohl pocházet ze Severní Koreje. Naznačila to analýza jeho kódu. Programátoři v něm našli pasáže, které se objevily třeba v softwaru použitém při útoku na počítače společnosti Sony před třemi lety. Za tehdejším útokem stál podle Washingtonu právě Pchjongjang.

Podle společnosti Symantec a Kaspersky Lab má jedna z prvních verzí viru část kódu společnou s některými programy používanými skupinou známou jako Lazarus, která je podle mnoha expertů krycí hlavičkou pro severokorejské hackery.

Skupině je připisováno autorství některých hackerských útoků většinou s cílem vydělat peníze, mimo jiné krádeže 81 milionů dolarů (téměř dvou miliard korun) z bangladéšské banky.

„Tohle je dosud nejvýraznější vodítko, které jsme k původu WannaCry našli,“ řekl softwarový specialista Kaspersky Lab Kurt Baumgartner. 

O vícero nepřímých důkazech ukazujících na KLDR mluvil i Simon Čche, šéf jihokorejské antivirové společnosti Hauri. Dodal, že komunistický režim není žádným nováčkem, pokud jde o kryptoměnu bitcoin, ve které vyděračský software vyžaduje platbu. Připomněl, že Pchjongjang k takzvané těžbě, tedy získávání bitcoinů, používá škodlivé počítačové programy nejméně od roku 2013.

Stopa vedoucí ke KLDR může být záměr

Portál BBC poznamenal, že určení odpovědnosti za kybernetické útoky je mimořádně složité a často vychází spíše z obecné shody než z potvrzení. Zkušení hackeři navíc snadno dokážou postupovat tak, aby jejich činy nesly například severokorejské stopy. V případě WannaCry je tak možné, že útočníci jen zkopírovali část kódu, který dříve použila skupina Lazarus.

Zjištění počítačových expertů budou nyní prověřovat policisté v řadě ze 150 zemí světa, v nichž byl podle odhadů program zjištěn u zhruba 300 tisíc uživatelů.

„Nikdy jsme neviděli útok takového rozsahu. Vůbec poprvé se objevila kombinace ransomwaru a počítačového červa. Takže když je napadený jediný počítač, nákaza se rychle rozšíří do celé sítě. Je to velmi vážné varování.“

Rob Wainwright

ředitel Europolu

Policie ve Spojených státech či evropských zemích dosud po autorech WannaCry bezvýsledně pátrá, podle Reuters však možné severokorejské autorství nevyloučila.

Virus, který zabraňuje uživateli v přístupu k infikovanému počítači a vyžaduje zaplacení výkupného, se začal šířit v pátek. Podle Bílého domu zatím zasažení uživatelé na výkupném celkem zaplatili méně než 70 tisíc dolarů.