23

Za szaleństwem z WannaCrypt w tle może stać… Korea Północna

Co ciekawe, wcześniej nie zakładano takiego scenariusza. Wiele jednak wskazuje na to, że napięcie na Półwyspie Koreańskim przenosi się również do cyberprzestrzeni. Grupa hakerska powiązana z reżimem Kim Dzong Una dopuściła się rozprzestrzenienia ransomware WannaCrypt, które dokonało spustoszeń w wielu komputerach na całym świecie.

Dwie firmy zajmujące się cyberbezpieczeństwem niezależnie, podczas analizy WannaCrypt odnalazły dowody, które można powiązać z północnokoreańskim reżimem. Symantec wskazuje na to, iż we wczesnych wersjach znajdują się podobne narzędzia, jakich użyto do ataków przeciwko Sony Pictures, ale nie tylko. W WannaCrypt znajdują się również techniki, które wykorzystano do zaatakowania infrastruktur bankowych w Polsce oraz w Bangladeszu.

Kaspersky Lab natomiast, powołując się na badacza z Google uważa, że użyto dokładnie takich samych porcji kodu w próbce WannaCry z roku 2017, jak w Lazarus z Lutego 2015. Co ciekawe, wspomniana grupa hakerska jest aktywna w sieci od około roku 2011. Można zatem domniemywać, że jej rozkwit miał miejsce tuż po tym, jak Kim Dzong Una desygnowano na następcę zmarłego w 2011 roku ojca, Kim Dzong Ila.

wannacrypt, korea północna

Pikanterii całej sprawie dodaje fakt, że Microsoft oskarża NSA o bezmyślne gromadzenie „cyberbroni”. To właśnie agencja jest źródłem wycieku wiedzy o exploicie w Windows

Jeżeli zostaną wskazane jednoznaczne dowody, że wyciek z NSA to akcja autorstwa hakerów powiązanych z reżimem Kim Dzong Una, można to poczytać jako niewiarygodny sukces komunistycznego kraju na Półwyspie Koreańskim. I jednocześnie, należy zacząć martwić się o losy całego świata. Okup, jakiego żąda obecnie ransomware mógłby okazać się przykrywką dla prawdziwych celów grupy (zresztą, już teraz wskazuje się na to, że zebranie pieniędzy nie jest jedynym celem WannaCrypt). Cyberprzestępcy stojący za tym ransomware otrzymali rozkaz zarażenia najważniejszych instytucji na świecie nie po to, aby napełnić kiesę Kim Dzong Una, lecz po to, by zdestabilizować struktury organizacyjne krajów Zachodu i pokazać potęgę reżimu. Jeżeli wnioski badaczy są słuszne, to rzeczywiście – Korei Północnej należy się naprawdę bać – przynajmniej w sieci.

Dla amerykańskiej NSA to mimo wszystko ogromny blamaż. Okazało się, że posiadanie możliwości wtargnięcia do właściwie każdego komputera ma charakter miecza obosiecznego. Tak jak z opracowywaniem jeszcze bardziej zajadłych drobnoustrojów drogą inżynierii genetycznej – wszędzie tam, gdzie jest człowiek istnieje margines jego błędu, który może spowodować katastrofę. Tak stało się właśnie ze zbiorami NSA, która po pierwsze – gromadziła zbyt dużo informacji o exploitach (zapewne nie tylko dla Windows) i nie potrafiła ich odpowiednio zabezpieczyć. To oczywiście wykorzystał reżim, przy okazji świetnie orientując się w realiach rządzących technologicznym zachodem. Specyfika wykorzystania oprogramowania Windows w instytucjach, gdzie adopcja wyższych wersji jest powolna pozwoliła na szybkie rozprzestrzenienie się WannaCrypt. Biorąc pod uwagę wszystkie ustalenia badaczy, trudno oprzeć się wrażeniu, że szaleństwo związane z tym ransomware jest tylko dziełem żartownisiów.