Daži WannaCry programmatūras agrākās versijas kodi parādījušies programmās, kuras izmanto Lazarus Group. Šo organizāciju vairāku uzņēmumu pētnieki identificējuši kā Ziemeļkorejas hakeru operāciju, pirmdien apliecināja uzņēmumi Symantec un Kaspersky Lab.
"Tas ir labākais pavediens, kādu mēs saistībā ar WannaCry izcelsmi līdz šim esam redzējuši," atzina Kaspersky Lab pētnieks Kurts Baumgartners.
Abi uzņēmumi atzina, ka, balstoties liecībās, kuras tviterī publicējis Google drošības analītiķis Nīls Meta, pagaidām ir pāragri spriest, vai Ziemeļkoreja ir bijusi iesaistīta uzbrukumos.
Uzņēmumi arī atzina, ka tiem ir jāturpina koda izpēte, un mudināja citas organizācijas sniegt palīdzību. Hakeri mēdz atkārtoti izmantot citu operāciju kodus, tāpēc nokopētus fragmentus nevar uzskatīt par galīgiem pierādījumiem.
Sākot ar piektdienu, 150 valstis cietušas no kiberuzbrukumu viļņa, kas, strauji izplatoties, pārņēmis gandrīz visu pasauli, un eksperti jau atzinuši, ka tas ir vērienīgākais kiberuzbrukums vēsturē.
Arī Eiropas Savienības (ES) policijas pārvalde Eiropols atzinusi, ka šis ir “bezprecedenta mēroga” kiberuzbrukums, kas prasīs sarežģītu starptautisko izmeklēšana vainīgo notveršanai.
Uzbrukumos izmantots tā saucamais izspiedējvīruss, kas bloķē upura datorā esošos dokumentus, kamēr netiek samaksāta pieprasītā summa - 300 līdz 600 ASV dolāru, kas pārskaitāma virtuālajā valūtā Bitcoin.
Vīruss izplatīts ar e-pastu palīdzību, kā pielikums šķietami nekaitīgām mēstulēm, piemēram, darba piedāvājumiem vai rēķiniem.
Kiberdrošības eksperti vēsta, ka saskaņā ar viņu novērojumiem daļa upuru esot jau samaksājusi pieprasīto izpirkumu.
tam > vai