Evo ko je pustio virus "Vonakraj" zbog kojeg smo plakali
Prašina se polako sleže nakon velikog hakerskog napada softverom za ucene "Vonakraj", virusom koji blokira računar i ne dozvoljava korišćenje dok se hakerima ne isplati otkup, pa stručnjaci za sajber bezbednost pokušavaju da otkriju kako je napad sproveden, šta se može uraditi da se u budućnosti takvi napadi spreče i ko zapravo stoji iza napada, navodi AP.
Iako je najpre Severna Koreja okrivljena za napad, u međuvremenu se pojavila komplikovana priča o usponu ozloglašene hakerske grupe "Lazarus", čije uporište je navodno na severoistoku Kine.
Prema navodima AP-a, oni su stvorili virtuelnu "fabriku virusa", koja bi u budućnosti mogla da napravi mnogo više štete.
Decembra 2014. godine, samo mesec dana nakon katastrofalnog napada na kompaniju "Soni pikčers entertejnment", terenski ogranak Federalnog istražnog biroa (FBI) izdao je saopštenje za štampu u kome je za napad okrivljena Severna Koreja, nazvavši takve sajber napade „jednom od najvećih pretnji nacionalnoj bezbednosti“ SAD.
* Najstariji računar i dalje je prava enigma za naučnike
* Nemojte da ostavljate uključen wi-fi u toku noći, evo zašto!
Njihova tvrdnja da su severnokorejski hakeri odgovorni je osporena.
Industrijski konzorcijum predvođen analitičkom kompanijom Noveta pokrenuo je Operaciju Blokbaster i 2016. godine izdao detaljan izveštaj, u kojem se zaključuje da je napad maslo "struktuirane, finansirane i motivisane organizacije", međutim, nije bilo dovoljno dokaza da se neka država direktno poveže sa napadom.
Tadašnji izveštaj došao je i do zaključaka da je napad sprovela "jedna grupa ili moguće više vrlo povezanih grupa, koje su delile tehničke resurse, infrastrukturu i zadatke“.
Hakeri spavaju 6 sati
Kao potencijalnog izvršitelja napada obeležena je grupa, prvi put imenovana u izveštaju, Lazarus, a njihovi prvi napadi mogu se smestiti u 2007. ili 2009. godinu.
Istražitelji u kompaniji za sajber bezbednost Kasperski labs, koja je takođe bila uključena u Blokbaster, izneli su nalaze da su napadači Lazarusa locirani u vremenskoj zoni osam ili devet sati ispred griničkog srednjeg vremena.
Opisu odgovaraju Kina, Malezija, delovi Indonezije, jer prema nalazima Kasperskog, grupa počinje sa radom oko ponoći po griničkom vremenu, a pravi pauzu za ručak tri sata kasnije. Prema njihovim procenama, hakeri spavaju 6-7 sati.
Kina i Severna Koreja zajedno u ovome
Direktor azijsko-pacifičkog istraživanja u firmi za sajber bezbednost Flešpoint, Džon Kondra, naglasio je da makar neki članovi grupe Lazarus rade iz Kine, a moguće je da se među njima nalaze i severnokorejski državljani.
- Rasprostranjeno je verovanje da makar neke jedinice severnokorejskih hakera rade sa područja severoistočne Kine, iz grada Šenjanga posebno, ali čvrstih dokaza je malo. Vrlo je moguće da je 'Lazarus' grupa sastavljena i od kineskih i od severnokorejskih državljana - rekao je Kondra.
Kasperski je istraživao grupu Lazarus i drugom prilikom, nakon pokušaja pljačke 900 miliona američkih dolara iz Centralne banke Bangladeša u februaru prošle godine.
Prema nalazima tadašnjeg istraživanja, Kasperski je došao do zaključka da "Lazarus" veoma brzo napreduje sa svojim aktivnostima.