Αμερικάνοι αξιωματούχοι των υπηρεσιών πληροφοριών και εμπειρογνώμονες του χώρου της ιδιωτικής ασφάλειας εκτιμούν ότι οι νέες ψηφιακές ενδείξεις δείχνουν ότι οι hackers συνδέονται με τη Βόρειο Κορέα και κατά πάσα πιθανότητα ευθύνονται για τις κυβερνοεπιθέσεις που έχουν παραβιάσει τα συστήματα υπολογιστών παγκοσμίως.
Οι παραπάνω εκτιμήσεις δεν είναι παρά ενδείξεις, σύμφωνα με ερευνητές και ίσως χρειαστεί εβδομάδες, αν όχι μήνες, πριν οι έρευνες καταλήξουν επισήμως να κατηγορήσουν το ολοένα και αυξανόμενο ψηφιακό “στρατό” των χάκερ της Πιονγιάνγκ.
Οι χάκερ εκμεταλλεύτηκαν τα κενά ασφαλείας που είχαν αποκαλυφθεί στον Οργανισμό Εθνικής Ασφάλειας των ΗΠΑ (NSA) και δημοσιεύθηκαν τον περασμένο μήνα.
Ομοιότητες με τις επιθέσεις στην Sony
Οι ειδικοί ασφαλείας της Symantec, οι οποίοι στο παρελθόν έχουν εντοπίσει με ακρίβεια τους υπεύθυνους επιθέσεων από τις Ηνωμένες Πολιτείες, το Ισραήλ και τη Βόρειο Κορέα, βρήκαν αρχικές εκδόσεις του ransomware, που ονομάζεται WannaCry, όπου έχουν χρησιμοποιηθεί εργαλεία που αναπτύχθηκαν και εναντίον της Sony Pictures Entertainment, της Κεντρικής Τράπεζας του Μπαγκλαντές πέρυσι και κάποιων πολωνικών τραπεζών τον Φεβρουάριο.
Όλες αυτές οι επιθέσεις συνδέθηκαν τελικά με τη Βόρεια Κορέα. Η Symantec εντόπισε εργαλεία και στοιχεία κώδικα που θυμίζουν το έργο της ομάδας χάκερ «Λάζαρος» (Lazarus), η οποία πιστεύεται ότι στηρίζεται από την Πιονγκγιάνγκ. Ο Πρόεδρος των ΗΠΑ Barack Obama κατηγόρησε επίσημα τη Β. Κορέα στα τέλη του 2014.
Ο κώδικας του υπολογιστή που χρησιμοποιήθηκε στο ransomware του WannaCry έφερε εντυπωσιακές ομοιότητες με τον κώδικα που χρησιμοποιήθηκε σε αυτές τις τρεις επιθέσεις. Ο κώδικας αυτός δεν έχει χρησιμοποιηθεί ευρέως και έχει παρατηρηθεί μόνο σε επιθέσεις από χάκερς που συνδέονται με τη Βόρειο Κορέα. Οι ερευνητές της Google και της Kaspersky, εταιρείας με έδρα Μόσχα, επιβεβαίωσαν τις ομοιότητες στην κωδικοποίηση.
Ωστόσο, οι ενδείξεις δεν επιτρέπουν ακόμα την ασφαλή εξαγωγή συμπερασμάτων. Οι χάκερς συχνά δανείζονται μεθόδους επίθεσης, ενώ και κυβερνητικές υπηρεσίες χωρών είναι γνωστό ότι εγκαθιστούν "ψευδείς σημαίες" στον κώδικα τους για να μπερδεύουν τους ερευνητές.
"Αυτή τη στιγμή, το μόνο που έχουμε είναι ένας χρονικός σύνδεσμος", δήλωσε ο Eric Chien, ερευνητής της Symantec που ήταν από τους πρώτους που αναγνώρισε το worm Stuxnet, τις επιθέσεις που έγιναν από Αμερικάνους και Ισραηλινούς κατά του πυρηνικού προγράμματος του Ιράν. "Θέλουμε να βρούμε περισσότερες ομοιότητες στην κωδικοποίηση", ανέφερε.
Φωτογραφία: SOOC