​Administratia Trump da oficial vina pe statul nord-coreean pentru uriasul atac de ransomware care a afectat in luna mai 300.000 de computere din 150 de tari. WannaCry a afectat banci, spitale si companii de peste tot din lume, fiind un atac cu totul iesit din comun. Acum, un oficial al Casei Albe arata direct spre Coreea de Nord si spune ca statul condus de Kim Jong Un se comporta din ce in ce mai iresponsabil.

WannaCryFoto: Kaspersky

Tom Bossert, consilier pe probleme de securitate interna pentru Donald Trump, spune ca statul nord-coreean este "direct responsabil" pentru atacul Wannacry. "Atacul a avut larga raspandire si a costat mliarde", spune consilierul, intr-un articol in Wall Street Journal.

Bossert spune ca sunt dovezi clare si ca nu sunt acuzatii lansate cu lejeritate. El mai adauga ca si autoritatile din Marea Britanie, dar si compania Microsoft se numara printre entitatile care au aratat clar spre Coreea de Nord.

Statul cu capitala la Phenian are o divizie puternica de cyber atacuri si este considerata raspunzatoare si pentru atacul din 2014 asupra Sony Pictures. Mai multe surse au spus in ultimul an ca tara investeste tot mai mult in crearea unei forte redutabile care sa comita atacuri informatice

Atribuirea unui atac informatic unui anumit stat se face foarte rar, fiindca urmele lasate de infractorii informatici sunt greu de identificat.

WannaCry a fost cu totul special pentru modul rapid in care s-a raspindit si pentru ca a afectat multe domenii. De exemplu in spitalele din Marea Britanie multi pacienti au fost nevoiti sa-si anuleze programarrile, insa atacul a afectat si companiile de transport marfa, dar si cele auto.

Despre Wannacry

Incepand cu a doua parte a zilei de vineri 12 mai 2017, multiple organizatii si utilizatori casnici din lume (inclusiv din Romania) au fost afectati de un malware de tip crypto-ransomware cunoscut sub denumirea de WannaCry (sau WannaCrypt, WanaCrypt0r, WCrypt, WCRY).

Amenintarile cibernetice de tip ransomware nu reprezinta o noutate, in ultimii ani inregistrandu-se o crestere evidenta a numarului de victime dar si a complexitatii si varietatii campaniilor/versiunilor de malware utilizate. Totusi, WannaCry se deosebea de marea majoritate a campaniilor precedente prin faptul ca utiliza o capabilitate de raspandire rapida in retea specifica viermilor informatici (precum bine-cunoscutul Conficker).

Malware-ul se propaga prin exploatarea unei vulnerabilitati a protocolului SMB (Server Message Block) din cadrul sistemelor de operare Windows XP/7/8/8.1, Windows 10 nefiind vulnerabil. WannaCry utiliza un exploit (modul de exploatare) publicat de grupul ShadowBrokers acum un an, odata cu alte unelte de exploatare despre care se presupune ca ar fi fost dezvoltate de Agentia Nationala de Securitate a SUA (NSA).