Oficiali britanici din domeniul securităţii consideră că la originea atacului informatic care a dus luna trecută la blocarea parţială a NHS (sistemul naţional de sănătate britanic) şi a altor instituţii de pe plan mondial s-au aflat hackeri nord-coreeni, informează vineri BBC.
Surse din sfera securităţii au declarat pentru BBC că Centrul naţional britanic pentru securitatea informatică (NCSC), care a condus o anchetă internaţională lansată în urma respectivului atac, consideră că în spatele acestuia s-a aflat o grupare cunoscută sub numele Lazarus, care ar mai fi vizat şi compania Sony Pictures, în 2014, într-un moment în care casa de filme se pregătea să lanseze pelicula 'The Interview', o satiră despre conducerea nord-coreeană. Filmul a fost lansat în cele din urmă cu întârziere şi discreţie.
Se crede că aceeaşi grupare de piraterie informatică ar fi încercat să sustragă şi bani din bănci, prin intermediului 'virusului de răscumpărare' ('ransomware') WannaCry care a blocat în mai sisteme informatice din întreaga lume, cerând efectuarea unor plăţi în schimbul deblocării, atac care a afectat în mod deosebit NHS din Marea Britanie.
Oficialii NCSC au ajuns la concluzia că WannaCry nu a vizat în mod special Marea Britanie sau NHS şi este posibil să fi fost o tentativă ratată de sustragere de fonduri, având în vedere că până acum hackerii nu par să fi intrat în posesia unor bani din "recompensele" cerute.
Deşi gruparea Lazarus îşi are sediul în Coreea de Nord, rolul exact al conducerii de la Phenian în comandarea atacului este mai puţin clar.
Şi agenţia americană de securitate NSA a făcut recent legătura între respectivul atac şi Coreea de Nord, dar probabil în urma unei anchete mai puţin aprofundate decât cea lansată de NCSC, în parte pentru că SUA nu au fost la fel de afectate de incident.
Hackerii nord-coreeni au mai fost asociaţi cu atacuri cu motivaţie financiară, cum a fost atacul din primăvara lui 2016 când prin sistemul de transfer internaţional SWIFT piraţi informatici au reuşit să vireze 81 milioane de dolari dintr-un cont deţinut de Banca Centrală din Bangladesh la filiala din New York a Băncii Centrale americane (Federal Reserve System - Fed). Hackerii au inundat atunci Fed din New York cu zeci de cereri de transfer şi au încercat să deturneze suplimentar 850 de milioane de dolari, dar filiala newyorkeză a blocat alte tranzacţii. Banii au fost transferaţi într-un cont în Filipine şi apoi urma lor s-a pierdut, o parte dintre ei fiind spălaţi prin intermediul unor cazinouri.
Gruparea Lazarus a mai fost asociată şi cu alte atacuri de tip 'ransomware', inclusiv unul care a vizat un lanţ de supermarketuri sud-coreean, iar o serie de analişti afirmă că sunt semne că în ultimele luni Coreea de nord este interesată de metode de plată în bitcoin.