Foto: Hina

GLOBALNI kibernetički napad koji je od petka pogodio najmanje 200 tisuća računala u oko 150 zemalja ostavio je za sobom brojna pitanja. Jedno od njih je i - tko je iza njega? Postoje brojne teorije, no u jednoj od njih, vrlo izglednoj, pojavljuje se Sjeverna Koreja, piše BBC.

Postoji veza s Lazarus grupom

Sigurnosni stručnjaci ovaj posljednji globalni kibernetički napad povezuju s Lazarus grupom, vrlo sofisticiranom skupinom koja je hackirala Sony Pictures u 2014. godini, a prošle godine hakirali su banku u Bangladešu.

Vjeruje se da grupa Lazarus djeluje iz Kine, ali u ime Sjeverne Koreje. Povezanost s napadom prošloga tjedna uočio je Neel Mehta, sigurnosni istraživač u Googleu. Pronašao je sličnosti između kodova pronađenih u WannaCry softveru i drugim alatima za koje se vjeruje da ih je stvorila Lazarus grupa u prošlosti.

 To je samo jedan od dokaza koji upućuju na Sjevernu Koreju, ima i drugih tragova koje treba dodatno razmotriti, piše BBC.

Vremenska zona u kodu odgovara Kini

Alan Woodward, profesor za sigurnost, pronašao je da su vremenske zone unutar WannaCry koda postavljene na UTC+9, što je vremenska zona u Kini, a tekst koji se vidi na monitoru zaraženog računala je na engleskom jeziku kakvog se dobije kod računalnih prijevoda i ne podudara se s izvornim engleskim jezikom.

"Sve je to još vrlo osjetljivo i imamo samo niz indicija, međutim vrijedi daljnje istrage", rekao je Wodward.

Istraga još traje
 
"Otkriće Neel Mehta najznačajniji je trag vezan uz podrijetlo WannaCryja", izjavila je ruska sigurnosna tvrtka Kaspersky i dodaju kako je potrebno više informacija da bi se stvorio čvrsti zaključak.

"Gledajući unazad na napad Bangladeša, bilo je vrlo malo dokaza koje su napad povezivale uz grupu Lazarus, ali s vremenom su se pojavili novi dokazi koji su tu poveznicu ojačali, stoga daljnja istraživanja mogu biti presudna", dodali su u Kasperskom.