Departament Sprawiedliwości Stanów Zjednoczonych zidentyfikował osobę współodpowiedzialną za cyberataki m.in WannaCry i infrastrukturę Sony Pictures.

Amerykańscy śledczy zidentyfikowali oraz wydali list gończy za północnokoreańskim programistą, który miałby być członkiem grupy odpowiedzialnej za takie cyberataki jak ransomware WannaCry i atak na infrastrukturę firmy Sony Pictures. Członkowie Departamentu Sprawiedliwości podejrzewają, że Park Jin Hyok operujący w sieci pod przykrywką współpracy z firmami Chosun Expo i Korean Expo Joint Venture jest członkiem słynnej grupy Lazarus, współpracującej z reżimem północnokoreańskim. Hyok ma mieć na swoim koncie także współpracę przy ataku na AMC Theaters i firmę Mammoth Screen oraz głośnej kradzieży 81 milionów dolarów z Bank of Bangladesh.

Zobacz także: Korea Północna odpowiedzialna za ataki WannaCry

List gończy FBI za Park Jin Hyokiem, któremu zarzuca się współudział w głosnych cyberatakach, m.in WannaCry

O tym, że to Korea Północna jest odpowiedzialna za ataki WannaCry i atak na Sony Amerykanie informowali już pod koniec ubiegłego roku. Według podawanych wtedy danych straty związane z ransomware WannaCry miały wynieść nawet 8 miliardów dolarów. Główne uderzenie tego oprogramowania miało miejsce w maju 2017 roku. Zaatakowane zostały wtedy ośrodki ochrony zdrowia, kolej czy duże fabryki na całym świecie. Według wielu międzynarodowych ekspertów do spraw cyberbezpieczeństwa wyłudzone w ten sposób pieniądze zasiliły północnokoreański program budowy broni atomowej. Atak na Sony Pictures w 2014 roku związany był z kolei z zapowiedzią premiery filmu komediowego pt. The Interview, w którym w dość nieprzychylnym świetle stawiano lidera północnokoreańskiego państwa, Kim Dzong Una.

Zidentyfikowanie Parka Jin Hyoka miało nastąpić po analizie tzw. cyfrowych odcisków palców. W tym przypadku było to wielokrotne użycie tych samych adresów email do ataków typu spear phishing. Doprowadziło to śledczych do dość jednoznacznego wskazania północnokoreańskiego programisty, który, jak na razie, jest jedynym wymienionym z imienia i nazwiska podejrzanym w 179 stronicowym akcie oskarżenia.

Fragment z aktu oskarżenia Departamentu Sprawiedliwości USA przeciwko Hyokowi

Dalece prawdopodobne jest, że Hyok brał udział także w szeroko zakrojonym ataku na polski system finansowy, który miał miejsce na początku 2017 roku, a który polegał na wykorzystaniu metody tzw. wodopoju, czyli zainfekowaniu strony Komisji Nadzoru Finansowego, w wyniku czego szkodliwe oprogramowanie dostało się na terminale wielu osób w sektorze bankowym. Problem oskarżenia Hyoka polega jedynie na tym, że przebywa on na terenie Koreańskiej Republiki Ludowo – Demokratycznej, kraju, który nie ma żadnych dyplomatycznych relacji ze Stanami Zjednoczonymi.

źródło: cyberscoop.com