Ποιος βρίσκεται πίσω από την τεραστίων διαστάσεων κυβερνο-επίθεση που έλαβε χώρα πρόσφατα; Αυτό είναι ένα ερώτημα που οι ειδικοί σε θέματα ασφάλειας στο Διαδίκτυο προσπαθούν να απαντήσουν. Μία θεωρία είναι ότι πίσω από το κακόβουλο λογισμικό που έχει προκαλέσει τις τελευταίες ημέρες αναστάτωση σε ολόκληρο τον πλανήτη βρίσκεται η Βόρεια Κορέα σύμφωνα με δημοσίευμα του BBC, που αναμεταδίδει το Αθηναϊκό Πρακτορείο Ειδήσεων.
Σε δημοσίευμά του το βρετανικό ειδησεογραφικό δίκτυο BBC αναφέρεται στην ομάδα Lazarus, η οποία είχε προκαλέσει πανωλεθρία το 2014 στη Sony Pictures και το 2016 σε μεγάλη τράπεζα του Μπαγκλαντές. Φημολογείται ότι η συγκεκριμένη ομάδα εξειδικευμένων χάκερς δουλεύει για λογαριασμό της Βόρειας Κορέας. Ειδικοί σε θέματα ασφάλειας εικάζουν, με ιδιαίτερη όμως επιφύλαξη, ότι η ομάδα Lazarus συνδέεται με τις πρόσφατες κυβερνο-επιθέσεις, οι οποίες έχουν μολύνει μέχρι στιγμής τουλάχιστον 200.000 υπολογιστές σε όλο τον κόσμο. Σύμφωνα με ειδικούς της Google σε θέματα ασφάλειας, υπάρχουν αρκετές ομοιότητες μεταξύ του κώδικα που απαρτίζει τις συνθήκες του WannaCry – του κακόβουλου λογισμικού που χρησιμοποιήθηκε στις πρόσφατες επιθέσεις – και εργαλείων τα οποία εικάζεται ότι έχει αναπτύξει η συγκεκριμένη ομάδα στο παρελθόν.
Όπως αναφέρει στο δημοσίευμά του το BBC, αυτό αποτελεί απλά μια φήμη, ωστόσο υπάρχουν και άλλες ενδείξεις που τείνουν προς αυτή την κατεύθυνση.
Ο καθηγητής ‘Αλαν Γούντγουορντ του Πανεπιστημίου Σάρεϊ της Μεγάλης Βρετανίας, ειδικός σε θέματα κυβερνο-ασφάλειας, επισημαίνει ότι το κείμενο που εμφανίζεται στα μηνύματα των λύτρων φαίνεται ότι είναι μεταφρασμένο στην αγγλική γλώσσα από αυτόματο εργαλείο μετάφρασης, με ένα τμήμα αυτού να είναι γραμμένο στην κινεζική γλώσσα.
«Υπάρχουν αυτές οι ενδείξεις, ωστόσο θα πρέπει να διερευνηθεί περαιτέρω η υπόθεση», δήλωσε ο ίδιος.
Από την πλευρά της, η εταιρεία διαδικτυακής ασφάλειας Kaspersky Labs αναφέρει σε ανακοίνωσή της ότι χρειάζονται περισσότερες πληροφορίες σχετικά με τις προηγούμενες εκδόσεις του WannaCry προκειμένου να βγει ένα συγκροτημένο πόρισμα.
«Πιστεύουμε ότι είναι σημαντικό για όλους τους ερευνητές σε ολόκληρο τον κόσμο να διερευνήσουν αυτές τις ομοιότητες και να προσπαθήσουν να ανακαλύψουν περισσότερα στοιχεία για την προέλευση του WannaCry», αναφέρει η εταιρεία.
«Κάνοντας αναδρομή στην επίθεση που είχε λάβει χώρα στο Μπαγκλαντές, αρχικά υπήρχαν πολύ λίγα στοιχεία που συνέδεαν την ομάδα Lazarus. Με την πάροδο του χρόνου, εμφανίστηκαν περισσότερα στοιχεία που μας επέτρεψαν με βεβαιότητα να συνδέσουμε την ομάδα με την επίθεση. Η περαιτέρω διερεύνηση της υπόθεσης μπορεί να είναι ζωτικής σημασίας για την ένωση των κουκίδων».
Ωστόσο, όπως αναφέρει στο δημοσίευμά του το BBC, εξειδικευμένοι χάκερς μπορεί απλά να έχουν μεταμφιέσει την καταγωγή του κακόβουλου λογισμικού, ότι δηλαδή προέρχεται από τη Βόρεια Κορέα, χρησιμοποιώντας παρόμοιες τεχνικές με αυτές της ομάδας Lazarus.
«Υπάρχουν πολλά ‘Αν’ σε αυτή την υπόθεση», δήλωσε ο καθηγητής Γούντγουορντ. «Πρέπει να ψάξουμε βαθύτερα, έχοντας επίγνωση ότι η Βόρεια Κορέα αποτελεί μια πιθανότητα».
Αυτό μέχρι στιγμής αποτελεί τη θεωρία με τη μεγαλύτερη ισχύ ως προς την προέλευση του WannaCry, ωστόσο, όπως αναφέρει το BBC, υπάρχουν λεπτομέρειες που υποδεικνύουν ότι η επίθεση αυτή είναι έργο της Βόρειας Κορέας.
Κατ’ αρχάς, η Κίνα ήταν μεταξύ των χωρών που επλήγησαν περισσότερο από την επίθεση -και όχι τυχαία- αφού οι χάκερς εξασφάλισαν ότι το κείμενο των λύτρων ήταν γραμμένο στην κινέζικη γλώσσα. Κάτι τέτοιο φαίνεται απίθανο, καθώς η Βόρεια Κορέα δεν θα ήθελε να ανταγωνιστεί τον ισχυρότερο σύμμαχό της, αναφέρει το BBC. Η Ρωσία ήταν επίσης μία από τις χώρες που επηρεάστηκαν άσχημα από την επίθεση.
Στη συνέχεια, οι κυβερνο-επιθέσεις στην Βόρεια Κορέα ήταν πιο στοχευμένες, έχοντας πολιτικά κίνητρα. Στην περίπτωση της Sony Pictures, οι χάκερς είχαν ως στόχο να αποτρέψουν την προβολή της ταινίας «The Interview», που διακωμωδούσε τον ηγέτη της Βόρειας Κορέας, Κιμ Γιονγκ-ουν. Ωστόσο, στην περίπτωση του WannaCry η επίθεση είχε ορμητικό χαρακτήρα. Σκοπός ήταν να προσβάλει όσα περισσότερα συστήματα ήταν δυνατόν.
Τέλος, εάν το σχέδιο των χάκερς ήταν απλά να βγάλουν λεφτά, φαίνεται ότι αποδείχτηκε αρκετά αποτυχημένο, καθώς μέχρι στιγμής έχουν καταβληθεί σε λύτρα περίπου 60.000 δολάρια στο εικονικό νόμισμα Bitcoin (περίπου 54.000 ευρώ), σύμφωνα με την ανάλυση των λογαριασμών που έχουν χρησιμοποιηθεί από τους χάκερς.
Όπως αναφέρει στο δημοσίευμά του το BBC, ίσως τα κίνητρα για αυτή την επίθεση ήταν διαφορετικά από τα εμφανή. Με τουλάχιστον 200.000 συστήματα να έχουν προσβληθεί ανά τον κόσμο, πιθανόν τα κίνητρα να έχουν πολιτική φύση, κάτι που ωστόσο παραμένει ασαφές.
Μία άλλη πιθανότητα είναι ότι η ομάδα Lazarus έχει κινήσει τα νήματα για αυτή την επίθεση από δική της αποκλειστικά πρωτοβουλία, αφού μέχρι στιγμής δεν υπάρχουν απτές αποδείξεις ότι συνδέεται άμεσα με το WannaCry. Το μόνο που μπορεί να κάνουν οι χρήστες του Διαδικτύου είναι να εγκαθιστούν στους ηλεκτρονικούς υπολογιστές τις τελευταίες ενημερώσεις ασφαλείας τη στιγμή που γίνονται διαθέσιμες και να προσέχουν τα συνημμένα αρχεία που εμπεριέχονται στα μηνύματα ηλεκτρονικού ταχυδρομείου που λαμβάνουν.