USA: Korea Północna odpowiada za cyberatak WannaCry

Doradca ds. bezpieczeństwa wewnętrznego w Białym Domu, Tom Bossert poinformował, że za atak cybernetyczny WannaCry odpowiada bezpośrednio Korea Północna. Wcześniej na taką możliwość wskazywali południowokoreańscy eksperci.

Tom Bossert potwierdził informację na łamach dziennika „Wall Street Journal”.  Doradca ds. bezpieczeństwa wewnętrznego w Białym Domu twierdzi, że cyber-atak przy użyciu WannaCry „był powszechny i kosztował miliardy”. – Korea Północna jest bezpośrednio odpowiedzialna – napisał Bossert.

Ekspert ostrzegł, że każdy kto zagraża Stano Zjednoczonym, zostanie pociągnięty do odpowiedzialności, ale nie wymieniał żadnych konkretnych działań względem Korei Północnej, które mogłyby podjąć amerykańskie władze. Napisał jedynie,  że Waszyngton będzie dalej realizował “strategię maksymalnego nacisku”.

– Cyberbezpieczeństwo nie jest proste, ale wciąż obowiązują proste zasady. Odpowiedzialność to jedna, współpraca to kolejna (zasada). W dążeniu do obu, i po dokładnym śledztwie, USA publicznie przypisują dziś masowy cyberatak WannaCry Korei Północnej – podkreśla dziennik WSJ.

Wielki cyber-atak przy użyciu WannaCry miał miejsce w maju br. Złośliwe oprogramowanie szyfrowało komputery wymuszając zapłatę okupu. Ataki były dokonywane na masową skalę.

Infekcji uległo wtedy ok. 300 tys. komputerów w ponad stu krajach. Grupa odpowiedzialna za atak zażądała pieniędzy w 28 językach. Do zainfekowanych instytucji należały m.in rosyjskie MSZ, brytyjska służba zdrowia, niemieckie koleje państwowe czy Fedex. Według oficjalnych danych hakerom wypłacono ok 60 tys. dolarów.

Specjalny „wirus” blokował ekran komputera i szyfrował pliki na twardym dysku. W zamian za odblokowanie komputera żądano pieniędzy – od 300 do 600 dolarów w bitcoinach, wirtualnej walucie.

Zdaniem ekspertów, cyberprzestępcy posłużyli się częścią opracowanego przez amerykańską Narodową Agencję Bezpieczeństwa (NSA) kodu „Eternal Blue”, który w kwietniu wypuściła do sieci grupa „Shadow Brokers”, jako część zestawu narzędzi hakerskich. Członkowie grupy twierdzili, że narzędzie należało do amerykańskiej agencji szpiegowskiej.

– Ten ransomware jest szczególnie ciekawy, bo wykorzystuje narzędzia – zwane ETERNALBLUE – wykradzione amerykańskiej NSA, które uzbrojono i przekształcono w automat do cyberataków – wyjaśniał w rozmowie z PAP dr Łukasz Olejnik, konsultant ds. cyberbezpieczeństwa i prywatności.

Rich Barger, szef jednej z firm, który powiązały WannaCry z NSA uważa, że mieliśmy do czynienia z jednym z największych globalnych ataków typu ransomware.

Już wcześniej wskazywano, że za cyber-atakiem tego rodzaju z maja br. stoją władze w Pjongjang. W lipcu br. opublikowano raport, w którym południowokoreańskie agencje wykazały, że Korea Północna wykorzystuje grupy hakerów, by zdobyć środki finansowe i dezorganizować gospodarkę. W dokumencie eksperci napisali, że istnieją dowody, iż to Korea Płn. stała za cyberatakiem przeprowadzonym za pomocą szkodliwego oprogramowania o nazwie WannaCry.

Podczas niedawnej konferencji Web Summit w Lizbonie, szef Europolu, Rob Wainright zwrócił uwagę, że największymi zagrożeniami dla tak zwanej infrastruktury krytycznej były w ostatnim czasie ataki z wykorzystaniem złośliwego oprogramowania szyfrującego i wyłudzającego okup. Wskazał zarówno na WannaCry, jak i na NotPetya.

Szkody powodowane przez cyberprzestępczość gwałtownie rosną. Tegoroczne straty przez WannaCry wyceniono na ok. 8 mld dolarów. Szacuje się, że w przyszłym roku cyberataki mają kosztować przedsiębiorstwa już 180 mld, zaś w 2019 – nawet 2 bln dolarów.

PAP / rmf24.pl / Kresy.pl