Ransomvér WannaCry, ktorým sa od piatka 12. mája nakazilo viac ako 300-tisíc počítačov v 150 krajinách, môže byť dielom Severnej Kórei. Tvrdia to experti na kybernetickú bezpečnosť zo spoločností Symantec a Kaspersky Lab. Niektoré časti kódu sú údajne identický s kódom, ktorý bol použitý v malvéri severokórejskej hackerskej skupiny Lazarus Group. „Toto je zatiaľ najlepšia indícia, ktorú sme pri skúmaní pôvodu WannaCry objavili,“ uviedol Kurt Baumgartner z Kaspersky Lab pre agentúru Reuters.
Za útokom môže byť aj Severná Kórea
Experti konečné závery ale nevyvodzujú. Podľa nich je stále priskoro vyniesť ortieľ nad tým, či Severná Kórea bola do útoku zapojená alebo nie. Škodlivý kód je v prvom rade potrebné detailne analyzovať a brať do úvahy skutočnosť, že hackeri časti kódu prevzali z iných útokov. Nebyť komplexného nástroja vytvoreného americkou Národnou bezpečnostnou agentúrou NSA, ich možnosti by boli výrazne obmedzené.
Napriek tomu, že WannaCry je historicky najrýchlejšie sa šíriacim ransomvérom, útočníkom sa na výkupnom podarilo vyzbierať len veľmi malú sumu. Podľa Trumpovho poradcu pre vnútornú bezpečnosť, Toma Bosserta, útočníci zatiaľ získali len 70-tisíc dolárov. „Nie sme si vedomí toho, že platby viedli k obnove dát,“ dodal Bossert. Je však možné, že hlavným motívom nebol finančný prospech ale najmä ničivý efekt a panika.
Firmy v EÚ zatiaľ útoky nahlasovať nemusia
Koľko obetí útoku z radov firiem v EÚ nie je možné presne odhadnúť. Firmy totiž stále nemajú oznamovaciu povinnosť a o útokoch nemusia nikoho informovať. Oznamovacia povinnosť pre firmy začne platiť presne o o rok. Za nenahlásenie im bude hroziť pokuta.
„V prípade infekcie šírenej cez e-maily sú vstupným bodom do firmy väčšinou oddelenia, ktoré sú zvyknuté dostávať správy z externých adries, napríklad finančné, personálne alebo marketingové oddelenia,“ uviedol Eset. Nesúvisí to preto s tým, či sú ľudia skúsení alebo nie. „Podstatné je, že títo ľudia sú zvyknutí dostávať správy, ktoré vyzerajú ako faktúry, životopisy alebo cenové ponuky,“ dodal Eset.