Stručnjaci za sajber-bezbednost priznaju da tehnički dokazi koji povezuju Severnu Koreju sa nedavnim globalnim sajber napadom nisu veoma jaki, ali da Pjongjang poseduje razvijene savremene sajber kapacitete i motiv da nadoknadi finansijske gubitke zbog ekonomskih sankcija što ga čini jednim od osumnjičenih.
U ponedeljak su analitičari kompanija za sajber bezbednosti Simantek i Kasperski Leb saopštili da se neki kodovi u ranijoj verziji softvera WannaCry, virusa upotrebljenog u ovom napadu, takođe pojavili u programima koje koristi Grupa Lazarus, koju neki eksperti u industriji identifikuju kao hakersku operaciju Severne Koreje. Takozvani „rensomver“ virus - zloćudni program koji ucenjuje korisnike, pogodio je vlade i kompanije širom sveta.
Britanska Nacionalna zdravstvena služba bila je jedna od najvećih pogođenih organizacija. Čak i hitni zahvati bili su odloženi a pacijenti su osetili posledice.
“Otkazali su operaciju zato što im je kompjuterski sistem pao.”
Meta virusa bili su kompjuteri koji su koristili zastareli Majkrosoft Vindouz XP softver, kaže Džejms Tedman iz oranizacije za procenu rizika u sajberbezbednosti ACA Aponiks.
“Taj program je još prisutan u velikom broju organizacija i brojnim domovima širom planete Zapravo, dok broj Vindouz XP mašina u SAD iznosi samo dva procenta, ako pogledamo regije kao što su Afrika i Azija, brojevi su značajno veći. Verujemo da se u Africi koristi na 11% kompjutera.
Rusko ministarstvo unutrašnjih poslova je teško pogođeno, dok je u Francuskoj zaustavljena proizvodnja u Renoovoj fabrici automobila.
U Japanu, tehnološki gigant Hitači i proizvodjač automobila Nisan takođe su bili meta. Širom planete, hiljade pojedinaca je po svemu sudeći pogođeno virusom, vrstom “rensomvera” nazvanom ‘WannaCry’.
Virus zaključava fajlove korisnika i zahteva od njih da plate 300 dolara da bi ponovo dobili pristup svom materijalu.
“To je ravno tome da vam provalnik udje u kuću i zaključi: “Ne vidim ovde ništa vredno što bih mogao da prodam, ali zapravo mogu da sve ove stvarčice i privatne fotografije stavim u kutiju, stavim na nju katanac, a kada se vlasnik vrati kući videće svoje stvari zaključane u kutiji sa porukom koja glasi – “plati otkup i otključaću ti kutiju”, kaže Bob Sempson iz konsultantske kuće SLR Secure.
Širenje virusa po svemu sudeći je zaustavljeno kada je britanski stručnjak za sajber bezbednost uspeo da slučajno pokrene mehanizam zvani “kil-svič” – za eliminisanje virusa. Savet stručnjaka kompanijama – apdejtujte softver i rešite najslabiju kariku – a to su korisnici.
“Postarajte se da svi razumeju kako virusi ulaze u sistem, da li posetom loše odabranih sjatova ili otvaranem “spemova” i mejlova sa virusom.”
Finansijska cena virusa koji se koriste za ucenu korisnika je velika – i raste svake godine.
“FBI je to opisao kao najveći talas kriminala u savremenoj istoriji. To je prošle godine bila industrija sa zaradom od milijardu dolara. To je dakle veliki biznis, koji verovatno neće skoro nestati. Zapravo, veća je verovatnoća da će se stanje samo pogoršavati”, navodi Tedman.
Stručnjaci upozoravaju da su stereotip tinejdžera – hakera koji funkcioniše samostalno zamenile sofisticirane kriminalne bande na čijoj su meti milioni korisnika kompjutera.
