חשד: צפון קוריאנים אחראים למתקפת הסייבר הבינלאומית

חברות הסייבר סימנטק וקספרסקי הודיעו אמש (יום ב') כי הן בודקות סימנים שייתכן שמי שעומד מאחורי מתקפת הסייבר הבינלאומית שפרצה סוף השבוע היא קבוצת ההאקרים לזרוס, שמזוהה עם צפון קוריאה.

שתי החברות הודיעו כי פרטים טכניים בקוד של תוכנת הכופר "WannaCry" דומים לקוד ששימש בעבר את קבוצת ההאקרים כדי לפרוץ למחשבים של חברות ברחבי העולם, כולל למחשבים של אולפני "סוני" ב-2014 - מתקפת סייבר שזוהתה עם צפון קוריאה. "הקבוצה הזו פעילה מאוד מ-2011", אמרו בקספרסקי. בשתי החברות הדגישו שמדובר בממצאים ראשוניים בלבד.

הודעת הנעילה במתקפת הסייבר(צילום: EPA)

בסוף השבוע פרצו האקרים למחשבים ביותר מ-150 מדינות ברחבי העולם. טרם התברר מי אחראי לפריצות, במתקפת הכופר הגדולה בהיסטוריה. המתקפה בוצעה באמצעות תוכנת פריצה שהודלפה ברשת על ידי קבוצה שמכנה את עצמה "Shadow Brokers", שהפיצה בשנה שעברה כלי פריצה שנגנבו מהסוכנות לביטחון לאומי של ארצות הברית (NSA).

במתקפה הנרחבת ננעלה הגישה למחשבים בדרישה לכופר תמורת שחרור הנעילה, שלפי דרישת ההאקרים – ישולם בביטקוין.

המתקפה שיתקה את המחשבים בבתי חולים בחבי בריטניה, ובהמשך התברר כי נפגעו לפחות 1,000 מחשבים ברוסיה, ובהם במשרד הפנים הרוסי. כמו כן נפרצו מחשבים של ענקית התקשורת הספרדית "טלפוניקה", חברת השילוח האמריקנית FedEx, וארגונים רבים נוספים בכל העולם.