Ničivý virus: stopa vede do KLDR
Odborníci nesměle naznačují, že za masivními kyberútoky, které v různé míře postihly 150 zemí světa, může stát Severní Korea. Důkazy ovšem chybějí.
O tajemné a hluboce zakonspirované hackerské skupině Lazarus jste možná ještě neslyšeli. To už spíše o její „práci“.
Byly jí připsány zničující útoky na počítačovou síť filmového studia Sony Pictures Entertainment v roce 2014, později elektronická krádež 81 milionů dolarů z bangladéšské banky a mnohé další sofistikované údery.
Nyní se o této skupině, podle mnoha expertů řízené přímo nejvyšším vedením komunistické Severní Koreje, čím dál hlasitěji hovoří v souvislosti s vyděračským počítačovým virem WannaCry. Ten totiž v posledních dnech zamořil počítače po celé planetě.
Uznávané společnosti Symantec a Kaspersky Lab, které se zabývají počítačovou bezpečností, tvrdí, že škodlivý software WannaCry obsahuje jisté indicie podobné těm z minulosti. Jedna z prvních verzí viru má prý část kódu společnou s některými programy používanými právě skupinou Lazarus.
„Tohle je dosud nejvýraznější vodítko, které jsme k původu WannaCry našli,“řekl agentuře Reuters softwarový specialista Kaspersky Lab Kurt Baumgartner.
Zjištění počítačových expertů nyní prověřuje policie v téměř 150 zemích světa, které byly v různé míře virem zasaženy. Celkem byl škodlivý program zjištěn zhruba u 300 000 uživatelů.
Stopa může být falešná
„Způsob provedení připomíná útoky připisované dříve Severní Koreji,“říká Simon Čche, šéf jihokorejské antivirové společnosti Hauri. Dodal, že komunistický režim není žádným nováčkem, pokud jde o virtuální měnu bitcoin. Právě v té žádá vyděračský software platbu za odblokování.
Virus totiž zabraňuje uživateli v přístupu k infikovanému počítači a vyžaduje zaplacení výkupného.
Jasné důkazy, jež by podpořily spekulace o severokorejské stopě, však stále chybějí. Pchjongjang, ostatně tak jako dosud vždy, jakýkoliv podíl na hackerských útocích popřel.
Jak napsal server BBC, určení odpovědnosti za útoky v kyberprostoru je mimořádně složité a často se k němu nepodaří dopracovat vůbec. Zkušení hackeři navíc dokážou postupovat tak, aby jejich činy nesly falešné stopy – například ty severokorejské. V případě WannaCry je tak docela dobře možné, že útočníci jen zkopírovali část kódu, který dříve použila skupina Lazarus, aby ji tak „namočili“.
Co se týče hackerů známých jako Lazarus, dokonce ani jejich napojení na Severní Koreu není stoprocentně prokázáno. Byť třeba tajné služby Spojených států nebo Jižní Koreje jsou o tom naprosto přesvědčeny.
Tajemný Odbor 121
Konkrétních informací o této hackerské skupině je poskrovnu, zbytek jsou jen spekulace. Není známo ani to, kolik členů Lazarus mají. Hovoří se o tom, že většina z nich působí mimo území Severní Koreje a navzájem se neznají.
Bezpečnostní specialisté soudí, že Lazarus náleží k tajemné síti severokorejských hackerů zvané Odbor 121. O tom se ví především z výpovědí přeběhlíků z Kimovy říše. Podle amerických zdrojů patří tato kybernetická agentura k prominentním oddílům severokorejské armády, kde se na výdajích nešetří. Slouží k nelegálnímu opatřování peněz, například na rozvoj jaderného programu, a také k získávání zpravodajských informací.
Přesto je stále třeba brát severokorejskou stopu s rezervou. Jedno je však jisté už nyní – přes značný rozsah nákazy, kvůli níž se například zhroutily systémy britského zdravotnictví či síťová infrastruktura německých drah DB, útok nakonec vynesl jen nepatrnou sumu. Podle včerejších údajů zatím uživatelé zaplatili na výkupném „pouhých“70 000 dolarů (1,7 milionu Kč).