Autori WannaCrya nisu se baš obogatili: Sjeverna Koreja osumnjičena za virus

Tekst članka se nastavlja ispod banera

Od petka traje masovna ransomware kampanja koja se isprva proširila vrlo brzo, a njezino je napredovanje zabilježeno i u narednim danima. Govori se da je WannaCry malwareom, koji kriptira sadržaj diskova i traži otkupninu za dekripciju, zaraženo već preko 200.000 računala u svijetu.

Samo u Kini je potvrđeno da je oko 29 tisuća institucija zahvaćeno ovom pošasti, koja je pogodila više od 150 zemalja svijeta. Zbog istog je napada Renault zaustavio proizvodnju u nekoliko svojih pogona, pacijenti u Velikoj Britaniji nisu mogli dobiti predviđenu zdravstvenu skrb, a brojne kompanije, kao i pojedinci, suočili su se s problemima i zastojima u radu.

Premda je WannaCry izazvao kaos u nekim institucijama, a stvorio barem nelagodu brojnim korisnicima (da ne spominjemo administratore većih sustava), čini se kako njegovi autori nisu baš značajno profitirali od sijanja panike po svijetu.

WannaCry, podsjetimo, kao otkupninu traži plaćanje 300 dolara u bitcoin protuvrijednosti u prva tri dana nakon uspješnog napada. Nakon toga se otkupnina povećava na 600 dolara, a po isteku tjedan dana od napada podaci postaju trajno nedostupni. Plaćanja otkupnine trebaju se, prema uputama, poslati na jednu od dvije bitcoin adrese (walleta) navedene u poruci koju žrtva dobiva.

Stručnjaci su analizirali promet bitcoina prema tim računima i došli do, po autore ransomwarea, poraznog podatka. Unatoč ogromnoj malware kampanji njezini su pokretači uprihodili tek nešto manje od 14 bitcoina, odnosno po današnjem tečaju manje od 25.000 dolara.

Uzevši u obzir visinu otkupnine od 300 dolara, ispada da je od nekoliko stotina tisuća žrtava otkupninu u prva tri dana platilo – tek njih 82. Taj podatak ipak govori u prilog tome da su u velikim kompanijama, iako su računala držali neažuriranima i nesigurnima, ipak vjerojatno postojale sigurnosne kopije podataka, pa mnogi nisu osuđeni na plaćanje kriminalcima kako bi dobili svoje podatke natrag.

Sigurnosne kompanije priopćile su da postoje naznake o mogućoj povezanosti Sjeverne Koreje sa globalnim internetskim napadima koji su napravili kaos, unijevši proteklog vikenda cyber virus WannaCry u kompjuterske mreže širom svijeta.

U prvim preliminarnim zaključcima o porijeklu masovnih hakerskih napada uz traženje otkupa, Googleov istraživač Neel Mehta objavio je kompjuterski kod koji je pokazao sličnosti između virusa WannaCry i hakerske akcije iz 2014. godine koju su mnogi pripisali Pyongyangu, prenosi AFP.