NSA: WannaCry delo severnokorejskih državnih hekerjev

Matej Huš

15. jun 2017 ob 22:24:07

Ameriška NSA je mnenja, da so izsiljevalski virus WannaCry, ki je minuli mesec povzročil pravi preplah, ko je prizadel na tisoče računalnikov in ohromil številna podjetja in bolnišnice v več kot 150 državah, napisali v Severni Koreji. V poročilu, ki so ga pripravili minuli teden, javnosti pa razkrili šele danes, so ocenili, da je WannaCry delo korejske obveščevalne agencije Reconnaissance General Bureau. Seveda WannaCry ni nastal v vakuumu, temveč so pisci gradili na kodi, ki so jo NSA izmaknili hekerji The Shadow Brokers.

Če ameriške navedbe držijo, je WannaCry prvi izsiljevalski virus, ki so ga napisali kakšni državni hekerji. Doslej je namreč veljalo, da so ti striktno delo kriminalnih združb, ki želijo zaslužiti, medtem ko so se državni hekerji specializirali za prisluškovanje in vojskovanje. Avtorji WannaCryja so zaslužili 140.000 dolarjev, a ne morejo do njih. Zaradi površnega programiranja, so ti pristali v bitcoinskih denarnicah, ki jih je zelo enostavno najti, zato bo vsakršno premikanje tega denarja pustilo sled za avtorji. Strokovnjaki ocenjujejo, da je WannaCry iz kontroliranega okolja pobegnil prehitro, zato je vseboval nekaj lukenj.

Severno Korejo običajno štejemo za zaostalo državo, kar v povprečju drži. Toda tudi v Severni Koreji imajo računalnike in nekaj dobrih programerjev. To kažejo pogosti incidenti z Južno Koreji, ki jih severnokorejski hekerji povzročajo preglavice. Severna Koreja je tudi najverjetnejši krivec za napad na Sony leta 2014. Ali je bil napad res posledica satiričnega filma o severnokorejskem voditelju, pa ostaja vprašanje.