Microsoft: Coreea de Nord a furat instrumentele de spionaj NSA si a folosit WannaCry

Președintele Microsoft, Brad Smith, susține că: Coreea de Nord s-a aflat in spatele atacului ransomware cu virusul WannaCry din luna mai, care a afectat 200.000 de calculatoare din intreaga lume.

Amenintarea atacurilor cibernetice sponsorizate de stat a devenit tot mai serioasa, avertizeaza Smith, conform ziare.com.

“In ultimele sase luni am vazut aceasta amenintara materializandu-se, din pacate, in forme noi si din ce in ce mai serioase. Problema a luat amploare”, a spus Smith.

Presedintele Microsoft afirma ca este nevoie ca guvernele sa adopte o “Conventie de la Geneva digitala”, in care sa se stipuleze ca “astfel de atacuri cibernetice impotriva civililor, mai ales in timp de pace, sunt inacceptabile si reprezinta o incalcare a dreptului international”.

Brad Smith a declarat pentru ITV că el crede „cu mare convingere” că Coreea de Nord a fost în spatele atacului cibernetic mondial WannaCry, scrie rt.com.

Au existat speculații că Coreea de Nord ar fi avut un rol semnificativ în atacul ransomware din mai. La scurt timp dupa atacul ransomware, un cercetător în securitate remarcabil al Google a dezvăluit, pe Twitter, asemănările dintre WannaCry și o versiune mai veche a acestuia care era atribuită grupului de hackeri Lazarus (care ar fi sponsorizați de Coreea de Nord).

Se crede că grupul de hackeri Lazarus se află și în spatele atacurilor asupra serverelor SWIFT ale băncilor, inclusiv o încercare de furt a 851 de milioane de dolari de la Banca Centrală din Bangaldesh din februarie 2016.

Cu toate că există asemănări între codul din WannaCry folosit de atacatori, Kaspersky Lab spune că această dovadă nu este suficientă pentru a trage o concluzie definitivă cu privire la originile sale.

Un alt cercetător în securitate, Matthieu Suiche de la Comae Technologies este și el de părere că atribuirea unui atac poate fi înscenată.