Asjatundjate sõnul oli küberrünnakus Põhja-Korea tunnuseid ({{commentsTotal}})

{{1494900480000 | amCalendar}}
Foto: Daniel Leal-Olivas/AFP/Scanpix

Lõuna-Korea eksperdi sõnul on äärmiselt tõenäoline, et eelmisel nädalal alanud ulatusliku küberrünnaku taga on Põhja-Korea ning et see ei jää tõenäoliselt viimaseks suuremahuliseks rünnakuks.

Lunavararünnak, mida on nimetatud kõigi aegade ulatuslikemaks, algas reedel ning tabas enam kui 150 riigis sadu tuhandeid arvuteid. Rünnak kasutas ära Microsofti vanemate operatsioonisüsteemide teadaolevaid nõrku kohti.

Kood, mida kasutati viimases rünnakus, meenutas varasemaid Põhja-Koreast lähtunud rünnakuid firma Sony Pictures ning teiste seas ka Bangladeshi keskpanga vastu, ütles Lõuna-Korea küberjulgeolekufirma Hauri ekspert Simon Choi.

"Ma nägin juba eelmisel aastal märke sellest, et Põhi valmistab ette lunavararünnakuid, mille sihtmärkideks on Lõuna-Korea ettevõtted," sõnas ta.

Choi viitas mullusele rünnakule Soulis asuva internetipoe 10 miljoni kasutaja vastu, mille käigus nõudsid häkkerid ohvritelt kokku kolm miljonit dollarit bitcoinides.

Soul süüdistas rünnakus Põhja-Korea peamist luureagentuuri.

Samuti on väitnud ka USA asjatundjad, et nädalavahetuse küberrünnakus oli Põhja-Koreale omaseid tunnuseid.

Internetihiiu Google eksperdi Neel Mehta sõnul meenutab lunavara WannaCry rünnakus kasutatud kood Põhja-Koreaga varasemalt seostatud küberrünnakutes kasutatud koode.

Mehta arvamust on toetanud mitmed asjatundjad muu hulgas ka Venemaal ja Iisraelis.

Põhja-Koreal on raportite järgi tuhandetesse ulatuv häkkerite "armee", kes baseeruvad nii Põhja-Koreas kui Hiinas.

Nädalavahetusel tekkis kaks uut WannaCry viiruse versiooni, mis tõenäoliselt ei olnud algse pahavara loojate looming, teatas teisipäeval ettevõte Kaspersky Lab.

"15. mail internetis ringleva pahavara versioonide koguarv ei ole teada. Kuid 13.-14. mail tekkis kaks versiooni," teatas kompanii pressitalitus. "Kaspersky Lab usub, et neid versioone ei loonud algse pahavara autorid, vaid teised küberkurjategijad, kes soovisid olukorda ära kasutada."

WannaCry esimene versioon hakkas Kaspersky Labi teatel levima pühapäeva hommikul, seni on leitud selle kolm ohvrit Venemaal ja Brasiilias.

Teine versioon tundub firma teatel olema suuteline ületama programmi koodi sisse kirjutatud niinimetatud tapalüliti, mis aitas peatada esimese rünnakulaine. "Tundub siiski, et see versioon ei ole levinud, tõenäoliselt koodivea tõttu," teatas pressitalitus.

Ettevõtteid ja riigiameteid tabanud küberrünnaku ägedus esmaspäeval taandus. Esmaspäeval teatati mitmetest uutest WannaCry viirusesse nakatumisest, enamjaolt Aasias, kuid selle levik on varasemast piiratum.

Toimetaja: Laur Viirand

Allikas: BNS



ERR kasutab oma veebilehtedel http küpsiseid. Kasutame küpsiseid, et meelde jätta kasutajate eelistused meie sisu lehitsemisel ning kohandada ERRi veebilehti kasutaja huvidele vastavaks. Kolmandad osapooled, nagu sotsiaalmeedia veebilehed, võivad samuti lisada küpsiseid kasutaja brauserisse, kui meie lehtedele on manustatud sisu otse sotsiaalmeediast. Kui jätkate ilma oma lehitsemise seadeid muutmata, tähendab see, et nõustute kõikide ERRi internetilehekülgede küpsiste seadetega.
Hea lugeja, näeme et kasutate vanemat brauseri versiooni või vähelevinud brauserit.

Parema ja terviklikuma kasutajakogemuse tagamiseks soovitame alla laadida uusim versioon mõnest meie toetatud brauserist: