Päevatoimetaja:
Kaido Einama
Saada vihje

Eksperdid: WannaCry rünnaku taga võis olla Põhja-Korea

Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Copy
Kim Jong Un naerab koos kaaslastega
Kim Jong Un naerab koos kaaslastega Foto: KCNA/Reuters

Mitmed küberturbe uurijad väidavad, et on leidnud tõendeid, mis seob üle 300 000 arvuti nakatanud WannaCry lunarahaviiruse Põhja-Koreaga.

Symantec ja Kaspersky Lab teatasid esmaspäeval, et osa WannaCry lunarahaviiruse koodist on väga sarnane erineva pahavaraga, mille on loonud võrdlemisi salapärane küberkurjategijate rühmitus Lazarus Group, keda on seostatud Põhja Korea heaks töötamisega.

«See on hetkel meie parim juhtlõng seoses WannaCry päritoluga,» ütles Kaspersky Lab'i uurija Kurt Baumgartner Reutersile. Samas rõhutasid mõlema firma uurijad, et praeguste tõendite valguses on veel vara midagi kindlat öelda. Uurimisega tegelevad ka erinevaid õiguskaitseorganid üle maailma, nende hulgas USA sisejulgeolekuamet Homeland Security. Ühes ajaloo suurimas küberrünnakus osalenud häkkerite vastu on algatatud globaalne inimjaht. 

Nii Symatec'i kui Kaspersky uurijad nentisid, et vajavad rohkem aega koodi uurimiseks ja on palunud ka abi paljudelt teistelt oma ala spetsialistidelt. Küberturbe firma FireEye on samuti teatanud oma uurimise algatamisest. «Praeguse seisuga ei ole me veel leidnud piisavalt sarnasusi WannaCry ja Lazarus Group'i pahavara vahel, et midagi kindlat öelda,» ütles FireEye uurija John Miller. 

Tõenäoliselt Põhja-Korea heaks töötav häkkerirühmitus on üks agressiivsemaid ja jultunumaid omalaadseid gruppe maailmas. Neid on näiteks süüdistatud 81 miljoni dollari varguses Bangladeshi keskpangast 2016. aastal ja 2014. aasta rünnakus Sony Pictures'i vastu.

Kes iganes WannaCry lõi, siis selle levitamine üle kogu maailma ei toonud neile kuigi palju rahalist kasumit. President Trump'i sisejulgeoleku nõuandja Tom Bosserti sõnul teenisid häkkerid lunarahavaraga alla 70 000 dollari. «Kas keegi sai peale maksmist ligipääsu oma arvutile tagasi, pole hetkel teada,» ütles Bossert, lisades, et ükski USA föderaalvalitsuse süteemidest ei nakatunud. 

Osad uurijad ütlevad aga, et WannaCry eesmärk ei pruukinud üldsegi olla raha teenimine, sest sellised operatsioonid teenivad sageli miljoneid. «Ma arvan, et eesmärgiks ei olnud mitte raha teenimine, vaid võimalikult laialdase kahju tekitamine,» ütles Briti küberturbe uurija Matthew Hickey.

Microsoft süüdistas pühapäeval WannaCry levimises USA Riikliku julgeolekuagentuuri NSAd, kes tegeleb väidetavalt küberrelvade arendamisega ja kellelt WannaCry loomiseks kasutatud tehnoloogia varastati. NSA pole küberrelvade loomist kunagi kinnitanud. 

Lunarahaviirus WannaCry levis reedel kulutulena üle kogu maailma, nakatades arvuteid 150 riigist, pannes need lukku ja nõudes krüptoraha arvutite vabastamise eest.

Tagasi üles