Nakon što je WannaCry ransomware poharao više od 200 tisuća računala diljem svijeta, neke su sigurnosne kompanije kao odgovorne za ovaj napad proglasile hakere Lazarus Groupa iz Sjeverne Koreje. No, tada su upozorili kako, iako sve upućuje na Lazarus Group, nemaju konkretnih dokaza koji bi povezali ove hakere s napadom koji je izazvao veliku paniku jer su, među inim, napali bolnice, financijske institucije i telekome. Sigurnosni stručnjaci nastavili su s istragom te su jučer iz Symanteca objavili kako na temelju tehničkih dokaza i podataka koje su analizirali, sve upućuje na to da je izvor ovog napada zaista u Sjevernoj Koreji.


Eric Chien iz Symanteca u jučerašnjem intervjuu rekao je kako su prve slučajeve napada korištenjem WannaCry ransomwarea zabilježili još u veljači te su tada hakeri ostavili trag koji ih povezuje s prijašnjim napadima Lazarus Groupa, hakerske skupine koja je navodno bliska vladi Sjeverne Koreje i koja je osumnjičena za veliki napad na Sony Pictures prije tri godine.

Dodatnu sumnju na sjevernokorejske hakere bacaju i alati za brisane podataka, metode za enkripciju i tehnike za prikrivanje tragova jer su takvi alati i tehnike korišteni i u ranijim napadima ovih hakera te su, prema Chienu, specifični upravo za Lazarus Group te ih ne koriste drugi hakeri.

Iz Sjeverne Koreje su, kao i u slučaju napada na Sony, demantirali povezanost s napadima, a iako su sigurnosni stručnjaci uvjereni kako iza posljednjeg velikog napada stoje upravo hakeri iz ove zemlje, iz Symanteca kažu kako se WannaCry ne može povezati s Pyongyangom, odnosno vladom Sjeverne Koreje te su, možda, samo iskoristili sigurnosni propust kako bi zaradili nešto novca.
 

Još brže do najnovijih tech inovacija. Preuzmi novu DNEVNIK.hr aplikaciju