האקרים צפון קוריאנים עומדים לכאורה מאחורי מתקפת תוכנת הכופר הנרחבתלָהִיטשירות הבריאות הלאומי של בריטניה, השפיע על מחשבים ובתי חולים ומשרדי רופאים בחודש שעבר, על פי הBBC.

ההאקרים שייכים לקבוצה הידועה בשם לזרוס, שעל פי ההערכות התמקדה ב-Sony Pictures ב-2014 כשתכננה להוציא את הסרט.הראיון.

הם השתמשו בתוכנת כופר בשם WannaCry אשרלפגוע במספר מדינותברחבי העולם, נעילת מחשבים ופופרת גישה בתמורה לתשלומי ביטקוין גדולים.

ה-NHS לא היה ממוקד במתקפה וההתקפה השפיעה על ארגונים ממגוון מגזרים.

הטענה לפיה מתקפת תוכנת הכופר מקורה בצפון קוריאה הייתהנוצר במקור במאימאת חוקרת האבטחה של גוגל, Neel Mehta, שפרסמה סט קריפטי של דמויות בטוויטר יחד עם ההאשטאג #WannaCryptAttribution.

ייתכן שהציוץ נמחק

חוקרי מעבדת קספרסקימוּסבָּרשמטה פרסמה שתי דוגמאות קוד דומות, אחת מגרסה מוקדמת של WannaCry, ואחת שמקורה בלזארוס.

מהטה מצאה לכאורה ראיות לכך שגרסה של WannaCry חולקת קוד עם גרסת 2015 של Cantopee, דלת אחורית המשמשת את Lazarus Group.

יתר על כן, הקוד של WannaCry הכיל אמתג הרג- דרך לעצור את התפשטות התוכנה הזדונית - מה שמצביע על כך שמי שעומד מאחורי המתקפה אינו מונע (בלעדית) כלכלית.

מומחה אחר לאבטחת סייבר, אדריאן ניש, שמוביל את צוות מודיעין איומי הסייבר ב-BAE, הבחין גם הוא בחפיפה עם קוד קודם שפיתח לזרוס.

"נראה שזה קשור לאותו בסיס קוד ולאותם מחברים", נישאמר אתBBC. "חפיפות הקוד משמעותיות."

קבוצת לזרוס היא מאוד מתוחכמת ופעילה מאוד, לדברי קספרסקי, שבאהפוסט בבלוגכינה את היקף הפעולה של הקבוצה "מזעזע".

המרכז הלאומי לאבטחת סייבר בבריטניה (NCSC), שהוא חלק מה-GCHQ, הוביל את החקירה הבינלאומית.