Europski policijski ured ili Europol priopćio je u utorak da je “prerano” nagađati tko je odgovoran za svjetski informatički napad, pošto su stručnjaci za informatičku sigurnost otkrili možebitnu povezanost sa Sjevernom Korejom.
“Otvoreni smo za istragu u svim smjerovima, ali nećemo nagađati i ne možemo to potvrditi”, rekao je za AFP Jan Op Gen Oorth, glasnogovornik Europola. “Prerano je da bismo bilo što rekli”. Neel Mehta, informatičar u Googleu, objavio je na internetu informatičke kodove koji pokazuju stanovitu sličnost između virusa WannaCry koji je zahvatio desetke tisuća poduzeća i javnih službi u 150 zemalja i drugog niza hakerskih napada koji se pripisuju Sjevernoj Koreji.
Stručnjaci su brzo zaključili da ti pokazatelji, premda nisu potpuno sigurni, upućuju da iza tog napada, koji je Europol ocijenio neviđenim, stoji Sjeverna Koreja. “Napad može doći od bilo kud, iz bilo koje zemlje”, dodao je Jan Op Gen Oorth. “Istraga je u tijeku”.
Europol je usto objavio podatak da je u utorak ujutro u svijetu bilo gotovo 165.000 zaraženih korisničkih adresa, što je pad od 38 posto u odnosu na 226.800 adresa koliko je bilo pogođeno napadom u nedjelju.
Ovaj informatički napad za koji još nitko nije preuzeo odgovornost, izveden je putem štetnog programa nazvanog WannaCry koji zaključava datoteke korisnika i traži od njih otkupninu, u ovom slučaju 275 eura kako bi se ponovo mogli koristiti računalom. U 243 slučaja žrtve su pristale platiti otkupninu u ukupnoj vrijednosti gotovo 57.000 eura, objavio je Europol sa sjedištem u Den Haagu.
Stručnjaci za kibernetičku sigurnost pronašli su dokaze koji bi mogle povezivati Sjevernu Koreju s kibernetičkim napadom WannaCry koji je pogodio više od 300.000 računala diljem svijeta dok globalne vlasti pokušavaju spriječiti hakere da prošire nove verzije virusa.
Stručnjak južnokorejske tvrtke za kibernetičku sigurnost Hauri Labs izjavio je u utorak da se njihova otkrića podudaraju s onima tvrtki Symantec (SYMC.O) i Kaspersky Lab, koje su priopćile u ponedjeljak da su se neki od kodova u ranijoj verziji softvera WannaCry također pojavili u programima koje je koristila skupina Lazarus, koju su neki stručnjaci identificirali kao odgovornu za operaciju hakiranja koju vodi Sjeverna Koreja. “To je slično sjevernokorejskim malicioznim kodovima”, rekao je Simon Choi iz Haurija koji je napravio ekstenzivno istraživanje sposobnosti hakiranja Sjeverne Koreje i koji savjetuje južnokorejsku policiju i nacionalnu obavještajnu službu.
I Symantec i Kasperski su priopćili da je prerano reći je li Sjeverna Koreja upletena u napade na temelju dokaza koje je na Twitteru objavio Googleov stručnjak za sigurnost Neel Mehta. Napadi, koji su usporili u ponedjeljak, nalaze se među najbrže širećim kampanjama iznude koje su dosad zabilježene.
Međutim, šteta u Aziji je ograničena. Vijetnamski državni mediji izvijestili su u utorak da je pogođeno više od 200 računala. Tajvanska tvrtka Taiwan Power Co. priopćila je da je gotovo 800 njezinih računala zaraženo virusom, ali ona se koriste za administrativne poslove a ne za sustave uključene u proizvodnju električne energije.
FireEye Inc (FEYE.O), još jedna velika tvrtka za kibernetičku sigurnost, također istražuje, ali je oprezna u povezivanju napada sa Sjevernom Korejom. “Sličnosti koje vidimo između malwarea povezanog s tom skupinom i WannaCrya nisu dovoljno osobite da bi snažno ukazivale na zajedničkog operatora”, rekao je stručnjak FireEyea John Miller.
Američki i europski sigurnosni dužnosnici izjavili su za Reuters pod uvjetom da ostanu anonimni da je prerano reći tko bi mogao stajati iza tih napada, ali nisu isključili mogućnost da je to Sjeverna Koreja. Vjeruje se da su hakeri skupine Lazarus hakirali sustav Sony Picturesa 2014. godine te da su uspjeli iz jedne banke u Bangladešu ukrasti 81 milijun dolara.