virusul WannaCry a infectat peste 300.000 de calculatoare

Război cibernetic. Coreea de Nord, „direct responsabilă” de atacul „WannaCry”

Statele Unite au acuzat Coreea de Nord că este „direct responsabilă” de atacul la nivel mondial cu virusul WannaCry care a infectat peste 300.000 de calculatoare în 150 de state, la 12 mai 2017.

Share

Gabriela Anghel 0 comentarii

Actualizat: 13.01.2018 - 14:35

Wall Street Journal citează declaraţiile lui Tom Bossert, consilier pentru securitate internă al preşedintelui american Donald Trump, potrivit căruia „cu un înalt nivel de certitudine”, Casa Albă a ajuns la concluzia responsabilităţii Coreii de Nord în atacul cibernetic mondial WannaCry „după o anchetă minuţioasă”.

„Nu este vorba despre o acuzaţie lansată uşor, ea este fondată pe dovezi şi alte guverne şi întreprinderi private sunt de acord cu noi. Marea Britanie atribuie acest atac Coreii de Nord iar Microsoft a ajuns până la autori, care sunt afiliaţi regimului nord-coreean”.

Bossert a făcut apel la aliaţii Washingtonului din întreaga lume cerându-le să „coopereze” pentru atenuarea riscului atacurilor cibernetice. WannaCry este un tip nou de program care foloseşte faliile furate de la Agenţia de Securitate Naţională (NSA) americană şi făcute publice după câteva luni de un grup misterios de piraţi de elită, The Shadow  Brokers.

Virusul codifică datele din calculatoarele vizate şi hackerii cer răscumpărare pentru a fi deblocat.Transmiţându-se de la calculator la calculator, WannaCry a afectat numeroase ţări dar daunele cele mai grave au fost resimţite în Marea Britanie unde serviciul naţional de sănătate a fost afectat serios. Mai mulţi experţi în securitate informatică au examinat  codul virusului WannaCry şi au reperat similitudini cu cel utilizat pentru atacarea Sony Pictures, „opera” unui grup de piraţi foarte competenţi, numit Lazarus.

   Războiul spionilor cibernetici

Verificând Twitter-ul,Williams, expert în securitatea cibernetică, a căzut întâmplător în mijlocul celei mai grave falii de securitate văzută vreodată de serviciile secrete americane. A ajuns la Shadow Brokers, un grup misterios de hackeri care au obţinut numeroase arme de pirataj pe care SUA le utiliza pentru spionarea altor ţări şi au oferit detalii tehnice care explicau că erau la curent cu operaţiunile de piratare top-secret efectuate de grupul de pirataj al NSA, Tailored Acces Operations, pe scurt TAO.

Descoperirea lui Williams după atacul Shadow Brokers a fost similară cu un seism care a zguduit NSA. Agenţia de informaţii, cea mai mare şi cea mai secretă a SUA, fusese profund infiltrată. Considerată liderul mondial în penetrarea reţelelor informatice ale adversarilor, NSA nu a reuşit să-şi protejeze propriile reţele.

A urmat o vastă anchetă pe parcursul a câteva luni a aripii de contra-spionaj a NSA, un grup cunoscut cu numele de Q Group, şi de FBI pentru aflarea autorului furtului de tehnici de spionaj. Create cu preţuri enorme pentru contribuabilul american, aceste arme cibernetice au fost furate de piraţi din Coreea de Nord care au ripostat în SUA şi aliaţii lor. Şi responsabilii americani au trebuit să explice aliaţilor apropiaţi  şi şefilor marilor companii americane cum armele cibernetice dezvoltate la Fort Meade, Maryland, au fost utilizate contra lor. Iar experţii estimează că vor avea loc alte atacuri informatice.

 

Comentarii

Loading...
loading...