Oficiali britanici din domeniul securității consideră că la originea atacului informatic care a dus luna trecută la blocarea parțială a NHS (sistemul național de sănătate britanic) și a altor instituții de pe plan mondial s-au aflat hackeri nord-coreeni, informează vineri BBC.
Surse din sfera securității au declarat pentru BBC că Centrul național britanic pentru securitatea informatică (NCSC), care a condus o anchetă internațională lansată în urma respectivului atac, consideră că în spatele acestuia s-a aflat o grupare cunoscută sub numele Lazarus, care ar mai fi vizat și compania Sony Pictures, în 2014, într-un moment în care casa de filme se pregătea să lanseze pelicula „The Interview”, o satiră despre conducerea nord-coreeană. Filmul a fost lansat în cele din urmă cu întârziere și discreție.
Se crede că aceeași grupare de piraterie informatică ar fi încercat să sustragă și bani din bănci, prin intermediului „virusului de răscumpărare” („ransomware”) WannaCry care a blocat în mai sisteme informatice din întreaga lume, cerând efectuarea unor plăți în schimbul deblocării, atac care a afectat în mod deosebit NHS din Marea Britanie.
Oficialii NCSC au ajuns la concluzia că WannaCry nu a vizat în mod special Marea Britanie sau NHS și este posibil să fi fost o tentativă ratată de sustragere de fonduri, având în vedere că până acum hackerii nu par să fi intrat în posesia unor bani din „recompensele” cerute.
Deși gruparea Lazarus își are sediul în Coreea de Nord, rolul exact al conducerii de la Phenian în comandarea atacului este mai puțin clar. Și agenția americană de securitate NSA a făcut recent legătura între respectivul atac și Coreea de Nord, dar probabil în urma unei anchete mai puțin aprofundate decât cea lansată de NCSC, în parte pentru că SUA nu au fost la fel de afectate de incident.
Hackerii nord-coreeni au mai fost asociați cu atacuri cu motivație financiară, cum a fost atacul din primăvara lui 2016 când prin sistemul de transfer internațional SWIFT pirați informatici au reușit să vireze 81 milioane de dolari dintr-un cont deținut de Banca Centrală din Bangladesh la filiala din New York a Băncii Centrale americane (Federal Reserve System — Fed).
Hackerii au inundat atunci Fed din New York cu zeci de cereri de transfer și au încercat să deturneze suplimentar 850 de milioane de dolari, dar filiala newyorkeză a blocat alte tranzacții. Banii au fost transferați într-un cont în Filipine și apoi urma lor s-a pierdut, o parte dintre ei fiind spălați prin intermediul unor cazinouri.
Gruparea Lazarus a mai fost asociată și cu alte atacuri de tip „ransomware”, inclusiv unul care a vizat un lanț de supermarketuri sud-coreean, iar o serie de analiști afirmă că sunt semne că în ultimele luni Coreea de nord este interesată de metode de plată în bitcoin.