Безбедносните компании се сомневаат дека зад сајбер нападите, кои беа извршени изминатиот викенда, а од кој беа погодени 150 држави, стои Северна Кореа.
Во првите прелиминарни заклучоци за хакерските напади кои блокираа стотици илјади компјутери во 150 држави низ светот, истражувачот на „Гугл“, Ник Мехта, објави компјутерски код кој покажал многу сличности со вирусот „ВонаКрај“ и хакерската операција од 2014 година. Оваа акција пред три години многумина му ја припишаа на Пјонгјанг, пренесува АФП.
Други експерти веднаш реагираа на оваа објава како на знак, иако не дефинитивен, дека Северна Кореа стои зад најновиот сајбер напад. Истрашувачите во компанијата „Касперски“, чие седиште е во Русија, во понеделникот рекле дека ова досега е најважната трага, која треба да го утврди потеклото на вирусот, односно дека тоа е клучот за „решавање на мистеријата“. „Во овој момент е потребно дополнително да бидат истражувани постарите верзии на вирусот“, наведоа од „Касперски“.
Тие појаснуваат дека сличностите во кодот укажуваат на хакерската група која носи шифрирано име „Лазарус“, а за која се верува дека стои зад хакирањето на „Сони Пикчрс“ во 2014 година, кога повторно беше обвинета Северна Кореа.
Групата „Лазарус“ се сомничи и за хакирањето на централната банка на Бангладеш и други места во глобалниот финансиски систем. „Обемот на операциите на Лазарус е шокантен“, велат од Касперски. Компанијата „Интезер Лабс“, со седиште во Израел, се согласува со претпоставката дека Северна Кореа е поврзана со вирусот „ВонаКрај“.
Уште една компанија „Симантек“, исто така лоцирала сличности помеѓу вирусот „ВонаКрај“ и методите кои ги користи групата Лазарус, но нагласува дека сличноста за сега „само преставува слаба врска околу нападот“.
Компаниите не ја исклучуваат можноста дека кодот кој е употребен во програмата „ВонаКрај“ е само ископиран од штетната програма на Лазарус и дека тоа нема никаква врска со оваа хакерска група.
OhridNews
Макфакс
