Stručnjaci vide moguće poveznice Sjeverne Koreje s globalnim cyberattackom

"New World Order Bible Versions" Full Movie with Subtitles (Srpanj 2019).

Anonim

Stručnjaci za sigurnost na kiberu ukazuju na indirektne dokaze da bi Sjeverna Koreja mogla biti iza globalnog napada "ransomwarea": ​​način na koji hakeri uzmu taoce računala i poslužitelje širom svijeta sličan je prethodnim kibernetskim napadima pripisanim Sjevernoj Koreji.

Simon Choi, direktor južnokorejskog softvera za zaštitu od virusa tvrtke Hauri Inc., koji od 2008. godine analizira zlonamjerni program sjevernokorejskog jezika i savjetuje vladu, izjavio je u utorak kako sjever nije pridošlica u svijetu bitcoina. Digitalni je novac rudarajući zlonamjernim računalnim programima još od 2013., kazao je.

U napadu, hakeri traže plaćanje od žrtava u bitcoinima kako bi ponovno dobili pristup njihovim šifriranim računalima. Zlonamjerni softver je od petka u bolnicama, tvornicama, vladinim agencijama, bankama i drugim poduzećima kodirao podatke, no očekivani izbijanja na drugom valu većinom se nisu uspjeli realizirati nakon vikenda, dijelom zbog toga što su ih istraživači sigurnosti već ugrozili.

Choi je jedan od brojnih istraživača diljem svijeta koji su predložili moguću vezu između "otkupnine" poznatog pod nazivom WannaCry i hakeri povezani s Sjevernom Korejom. Istraživači u Symantec i Kaspersky Lab pronašli su sličnosti između WannaCry i prethodnih napada koji su bili optuženi za Sjevernu Koreju.

Dok Choijeva spekulacija može produbiti sumnje da je nuklearna država odgovorna, dokazi su i dalje daleko od zaključnih. Vlasti rade kako bi uhvatile ekortioniste iza globalnog cyberattacka, tražeći digitalne tragove i prateći novac.

"Radi se o mogućnosti, a ne da je to učinio Sjeverna Koreja", rekao je Choi.

O NJEGOVOJ SURADNJI KOREA

WannaCry paralizira računala koja uglavnom rabe starije verzije sustava Microsoft Windows u nekih 150 zemalja. Šifriralo je korisničke računalne datoteke i prikazivalo poruku koja zahtijeva izdavanje bitova za digitalnu valutu od $ 300 do $ 600 kako bi ih oslobodio; neuspjeh plaćanja ostavio bi podatke kodirane i vjerojatno bez ikakve popravke.

Čini se da su hakeri preuzeli kontrolu nad računalima i poslužiteljima diljem svijeta slanjem vrste zlonamjernog koda poznatog kao crv u protokolima za razmjenu datoteka. Crvi su brzo skenirali računala s ranjivostima, u ovom slučaju starijim verzijama sustava Microsoft Windows i koristili ta računala kao centrima za nadzor i kontrolu hakera.

Ova metoda, koja omogućuje brzu i masovnu infekciju računala s sigurnosnim slabostima, otkrivena je u prethodno poznatim kišnim napadima u sjevernoj Koreji, uključujući i hakersku seriju u 2014. koju je optužio Sjevernu Koreju.

"Od srpskog kibernetičkog napada u Sjevernoj Koreji, oni su koristili istu metodu", rekao je Choi. "Nije jedinstven u Sjevernoj Koreji, ali nije i vrlo česta metoda."

Choi je također naveo slučajnu komunikaciju koju je prošle godine proveo s hakerom koji se pratio na sjevernoorijskoj internetskoj adresi koja je priznala razvoj otkupnine.

Južna Koreja je najviše poštedila od najnovijeg otkrića za otkupninu, dijelom zbog toga što su konstantne prijetnje sa Sjevera učinile vladu i tvrtke oprezne oko uvijek ažuriranja njihovog softvera.

Južna Koreja bila je česta meta cyberattacksa koje su pratile njezin sjeverni susjed. Neki napadi na visokoj razini između 2009. i 2013. godine zatvaraju vladine web stranice, bankarske sustave i paralizirane emitere.

Ruska sigurnosna tvrtka Kaspersky Lab izjavila je u ponedjeljak kako dijelovi programa WannaCry koriste isti kôd kao zlonamjerni softver koji je prethodno distribuirao Lazarus Group, hakerski kolektiv iza hacka iz 2014. godine.

Ali moguće je da je kod jednostavno kopiran iz Lazarus zlonamjernog softvera bez ikakve druge izravne veze. Kaspersky je rekao: "daljnja istraživanja mogu biti ključna za povezivanje točaka."

Druga sigurnosna tvrtka, Symantec, također je pronašla sličnosti između WannaCry i Lazarus alata, te je rekla da "nastavlja istraživati ​​za jače veze".

Ako je Sjeverna Koreja, za koju se vjeruje da je obuka cyber ratnika u školama, uistinu odgovorna za najnoviji napad, Choi je rekao da bi svijet trebao prestati podcijeniti svoje sposobnosti i raditi zajedno kako bi razmišljao o novom načinu reagiranja na internetske prijetnje, utikač na internetu Sjeverne Koreje.

Do sada smo podcijenili Sjevernu Koreju, jer Sjeverna Koreja je siromašna, ne bi imala nikakve tehnologije, ali Sjeverna Koreja već više od 10 godina priprema cyber-vještine, a njegova je vještina značajna, nikada ne bismo trebali podcjenjivati, "Choi rekao je.

Slijedite novac

Istraživači mogu pronaći dodatne tragove na bitcoin računima koji prihvaćaju otkupninu. Do sada su identificirana tri računa, a nema naznaka da su kriminalci dotakli sredstva.

Iako se bitcoin anonimizira, istraživači mogu gledati kako prolazi od korisnika do korisnika. Tako istražitelji mogu pratiti transakcije sve dok se anonimni račun ne podudara s pravom osobom, rekao je Steve Grobman, glavni tehnološki direktor tvrtke McAfee u Kaliforniji.

Ali ta tehnika nije sigurna oklada. Postoje načini za pretvaranje bitcoina u gotovinu na lukav putem trećih strana. Čak i pronalaženje stvarne osobe možda neće biti pomoći ako su u nadležnosti koje neće surađivati.

TELL-TALE Znakovi

James Lewis, stručnjak za kibernetsku sigurnost u Centru za strateške i međunarodne studije u Washingtonu, izjavio je da američki istražitelji prikupljaju forenzične podatke - poput internetskih adresa, uzoraka zlonamjernih programa ili informacija koje bi krivci mogli nenamjerno ostaviti na računalima - rukopis poznatih hakera.

Istražitelji također mogu izdvojiti neke informacije o napadaču iz prethodno skrivene internetske adrese povezane s WannaCryovom "prekidačem". Taj prekidač bio je uglavnom svjetionik koji je poslao poruku "Hej, zaraženo sam" na skrivenu adresu, rekao je Weaver.

To znači da su prvi pokušaji da se dođe do te adrese, koje su možda zabilježile špijunske agencije kao što je NSA ili ruska inteligencija, mogla dovesti do "pacijentice" - prvo računalo zaraženo WannaCryom. To zauzvrat može dodatno suziti fokus na moguće osumnjičene.

IGRAČI

Forenzičari, međutim, do sada će dobiti samo istražitelje. Jedan od izazova bit će razmjena obavještajnih podataka u stvarnom vremenu kako bi se kretali što je brže i kriminalci - zamršen uspjeh kada se neke od glavnih nacija uključenih, poput SAD-a i Rusije, međusobno ne vjeruju.

Čak i ako se počinitelji mogu identificirati, dovodeći ih do pravde može biti još jedna stvar. Možda se skrivaju u zemljama koje ne bi bile spremne izručiti osumnjičene za kazneni progon, izjavio je Robert Cattanach, bivši odvjetnik američkog ministarstva pravosuđa i stručnjak za sigurnost kibernetike.

S druge strane, napad WannaCry pogodio je i ljutio - mnoge zemlje. Rusija je bila među najtežim udarcem, a Britanija među najvišim profilom, a obje imaju "neke prilično dobre istražne sposobnosti", rekao je Cattanach.

Anick Jesdanun i Barbary Ortutay u New Yorku, Lori Hinnant u Parizu i Deb Riechmann u Washingtonu pridonijeli su ovoj priči.

menu
menu