Reklama

Polityka i prawo

Fot. Stefan Krasowski/Flickr/CC 2.0

Rząd USA oskarżył Koreę Północną o przeprowadzenie cyberataku WannaCry

Amerykański rząd wprost wskazał Koreę Północną jako „bezpośrednio odpowiedzialną” za przeprowadzenie majowego cyberataku ransomware WannaCry, który sparaliżował szpitale, banki i inne instytucje na całym świecie - podała we wtorek agencja Reutera.

Oskarżenie podpisane przez prezydenckiego doradcę ds. bezpieczeństwa narodowego USA Toma Bosserta ukazało się na łamach "Wall Street Journal". Agencja Reutera, powołując się na źródła w amerykańskiej administracji, spodziewa się we wtorek oficjalnego rządowego oświadczenia przypisującego odpowiedzialność za atak WannaCry Pjongjangowi oraz powiązanej z nim grupie działającej pod kryptonimem Lazarus.

 

Analitycy firmy Symantec oraz służby brytyjskie i południowokoreańskie już wcześniej powiązały Lazarusa i Koreę Północną z atakiem WannaCry, który miał wywołać chaos i zapewnić komunistycznemu reżimowi finansowanie umożliwiające obejście międzynarodowych sankcji dzięki wymuszeniu okupów w zdecentralizowanej kryptowalucie bitcoin. Łącznie atak dotknął ponad 300 tys. komputerów w 150 krajach. Według Bitdefender spowodowane przez wirusa straty dla instytucji publicznych i przedsiębiorstw sięgają 8 mld dolarów.

Czytaj więcej: Lazarus pochodzi z Korei Północnej? Amerykanie nie mają wątpliwości

Grupa Lazarus jest także łączona z ubiegłoroczną kradzieżą 81 mln dolarów z centralnego banku Bangladeszu, a także z cyberatakiem na Sony Pictures Entertainment, który w 2014 roku doprowadził do rozpowszechnienia wewnętrznej komunikacji i wymusił ustąpienie części kierownictwa studia. W październiku br. Lazarusa powiązano również z włamaniem do banku na Tajwanie, w którym wykradziono 60 mln dolarów.

 

Atak WannaCry wykorzystywał podatność nieaktualizowanych systemów Windows, pierwotnie wykrytą i zastosowaną do własnych celów przez amerykańską agencję NSA, która nie przekazała swojego odkrycia Microsoftowi. Opracowane przez NSA narzędzia umożliwiające przeprowadzanie ataków wyciekły i zostały udostępnione w sieci przez grupę znaną jako Shadow Brokers - podała agencja Reutera.

 

PAP - mini

Reklama

Komentarze

    Reklama