Maailma tabanud ulatusliku küberrünnaku jäljed viivad Põhja-Koreasse

BNS
Copy
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Põhja-Korea juht Kim Jong-un.
Põhja-Korea juht Kim Jong-un. Foto: KCNA/Reuters/Scanpix

Lõuna-Korea eksperdi sõnul on äärmiselt tõenäoline, et eelmisel nädalal alanud ulatusliku küberrünnaku taga on Põhja-Korea ning et see ei jää tõenäoliselt viimaseks suuremahuliseks rünnakuks.

Lunavararünnak, mida on nimetatud kõigi aegade ulatuslikemaks, algas reedel ning tabas enam kui 150 riigis sadu tuhandeid arvuteid. Rünnak kasutas ära Microsofti vanemate operatsioonisüsteemide teadaolevaid nõrku kohti.

Kood, mida kasutati viimases rünnakus, meenutas varasemaid Põhja-Koreast lähtunud rünnakuid firma Sony Pictures ning teiste seas ka Bangladeshi keskpanga vastu, ütles Lõuna-Korea küberjulgeolekufirma Hauri ekspert Simon Choi.

«Ma nägin juba eelmisel aastal märke sellest, et Põhja-Korea valmistab ette lunavararünnakuid, mille sihtmärkideks on Lõuna-Korea ettevõtted,» sõnas ta.

Choi viitas mullusele rünnakule Soulis asuva internetipoe 10 miljoni kasutaja vastu, mille käigus nõudsid häkkerid ohvritelt kokku kolm miljonit dollarit bitcoin'ides.

Soul süüdistas rünnakus Põhja-Korea peamist luureagentuuri.

Samuti on väitnud ka USA asjatundjad, et nädalavahetuse küberrünnakus oli Põhja-Koreale omaseid tunnuseid.

Internetihiiu Google eksperdi Neel Mehta sõnul meenutab lunavara WannaCry rünnakus kasutatud kood Põhja-Koreaga varem seostatud küberrünnakutes kasutatud koode.

Mehta arvamust on toetanud paljud asjatundjad muu hulgas ka Venemaal ja Iisraelis.

Põhja-Koreal on raportite järgi tuhandetesse ulatuv häkkerite armee, mis baseerub nii Põhja-Koreas kui Hiinas.

Nädalavahetusel tekkis kaks uut WannaCry viiruse versiooni, mis tõenäoliselt ei olnud algse pahavara loojate looming, teatas täna ettevõte Kaspersky Lab.

«15. mail internetis ringleva pahavara versioonide koguarv ei ole teada. Kuid 13.–14. mail tekkis kaks versiooni,» teatas kompanii pressitalitus. «Kaspersky Lab usub, et neid versioone ei loonud algse pahavara autorid, vaid teised küberkurjategijad, kes soovisid olukorda ära kasutada.»

WannaCry esimene versioon hakkas Kaspersky Labi teatel levima pühapäeva hommikul, seni on leitud selle kolm ohvrit Venemaal ja Brasiilias.

Teine versioon tundub firma teatel olema suuteline ületama programmi koodi sisse kirjutatud niinimetatud tapalüliti, mis aitas peatada esimese rünnakulaine. «Tundub siiski, et see versioon ei ole levinud, tõenäoliselt koodivea tõttu,» teatas pressitalitus.

Ettevõtteid ja riigiameteid tabanud küberrünnaku ägedus eile taandus. Eile teatati mitmest uuest WannaCry viirusesse nakatumisest, enamjaolt Aasias, kuid selle levik on varasemast piiratum.

Kommentaarid
Copy

Märksõnad

Tagasi üles