Ransomware WannaCry vytvořila Severní Korea, tvrdí Bílý dům

Za květnovým útokem vyděračského ransomware WannaCry, který napadl statisíce počítačů ve 150 zemích světa, je odpovědná Severní Korea. Prohlásil to bezpečnostní poradce amerického prezidenta Donalda Trumpa Tom Bossert. Spojené státy podle něj mají důkazy o tom, že WannaCry vznikl v komunistické KLDR a tato země za to ponese podle Bílého domu následky. "Severní Korea jednala zvláště zle, převážně bez kontroly, po více než desetiletí, a její zlovolné činy jsou čím dál zřetelnější," uvedl Bossert pro deník Wall Street Journal.

WannaCry potrápil především vládní úřady v Rusku, kde ESET detekoval skoro polovinu všech útoků. Více než desetina detekcí tohoto ransomware připadla na Ukrajinu a Tchaj-wan. Poškozeny byly počítače ve zdravotnických zařízeních v Británii, ale také automobilky Nissan a Renault. Již během této škodlivé kampaně někteří bezpečnostní experti poukazovali na shodu části škodlivého kódu s některými programy, které používala skupina Lazarus spojovaná se severokorejskými hackery. Jiní analytici přisuzovali autorství WannaCry spíše útočníkům z Číny.

Bílý dům nezveřejnil, na základě jakých důkazů nyní tvrdí, že útok má na svědomí KLDR. Výrok ale zapadá do dlouhodobého postoje Trumpovy administrativy k Severní Koreji. Bezpečnostní poradce prezidenta Tom Bossert uvedl, že USA bude nadále vůči KLDR uplatňovat strategii maximálního tlaku, aby omezily schopnost Pchjongjandu podnikat útoky, ať již kybernetické nebo jiné. Severní Korea disponuje jaderným arzenálem a během posledních měsíců několikrát varovala USA, že je schopna jej použít.

Ransomware je vyděračský vir, který se šíří prostřednictvím škodlivých příloh e-mailů nebo falešných internetových stránek. Infikované zařízení zašifruje a po majiteli požaduje zaplacení výkupného v elektronické měně Bitcoin. Ne vždy se ale lze spoléhat na to, že po zaplacení požadované částky dojde k odšifrování počítače. Bezpečnostní experti včetně společnosti ESET proto nedoporučují výkupné platit a citlivá data raději zálohovat. Externí zálohovací disk ale nesmí být trvale připojen k zařízení, neboť by mohl být ransomwarem také zašifrován.