СМИ продолжают обсуждать волну вирусных кибератак, начавшуюся в минувшую пятницу и развернувшуюся на глобальном уровне. Сейчас англоязычные СМИ обсуждают версию о том, что организатором атаки могла быть Северная Корея. Часть комментаторов пишут об этом с большой долей скепсиса, другие радуются поводу обсудить моральный облик КНДР.
The Atlantic пишет, что, по мнению экспертов, на установление злоумышленников могут потребоваться месяцы расследования. Возможно, это так и есть, однако уже сейчас появились разговоры о том, что в этой истории прослеживается связь с Северной Кореей. Поводом к этим разговорам послужило то, что исследователи из двух компаний, занимающихся кибербезопасностью, - Symantec и «Лаборатория Касперского», - обнаружили в коде вируса фрагменты, практически идентичные тому, что было в коде, использовавшемся северокорейской хакерской группой Lazarus Group.
Автор отмечает, что пока гипотеза о причастности КНДР существует в основном на уровне спекуляций. Единственное основание для нее – это сходство кода, который до нынешнего времени встречался только в северокорейских кибератаках: в 2014 г. против компании Sony, в 2016 г. против бангладешского центробанка и в этом году против нескольких польских банков. Однако для того, чтобы делать уверенные утверждения, нужно больше свидетельств.
У экспертов в области кибербезопасности, отмечает автор, есть много оснований для скепсиса по поводу северокорейской гипотезы. Одно из главных – это то, что хакерские скрипты редко бывает эксклюзивными, то есть в принципе элементы кода мог использовать кто угодно в любой части мира. Более того, такое заметное заимствование может быть выгодно злоумышленникам, чтобы сбить с толку следствие. Также есть мнение, что у атаки был не один источник, а два.
Установление правды, оговаривает The Atlantic, затрудняется еще и тем, что цель глобальной кибератаки неочевидна. Деятельность Lazarus Group каждый раз имела понятный и неоспоримый результат в виде кражи больших сумм. Атака вирусом WannaCry, несмотря на требования выкупа, гораздо больше похожа на попытку парализовать системы, чем заработать на платежах.
Тем не менее, северокорейскую версию списывать со счетов пока преждевременно. Если следствие в итоге решит, что за атакой действительно стояла КНДР, последствия будут тяжелыми, считает автор. В зависимости от того, кого сочтут ответственным, эта кибератака может быть расценена, например, как теракт.
С большим энтузиазмом тему Северной Кореи раскрывает газета NY Times. Авторы возводят эту историю к 1980-м гг., когда находящаяся в международной изоляции КНДР начала создавать себе цифровую армию, чтобы использовать ее против своих врагов – прежде всего, Южной Кореи и США. Потом северокорейские цифровые агенты появились и в других странах, в том числе в Китае и некоторых других азиатских государствах.
Сейчас этой киберагентурой заинтересовались те, кто расследует недавнюю вирусную волну. Это, объясняют авторы, связано с тем, что обнаружились свидетельства, указывающие на причастность КНДР. Также, отмечают мимоходом авторы, есть подозрение, что в числе жертв этой атаки с самого начала был Китай, то есть главный «благодетель и союзник» КНДР.
