Els Estats Units sospiten que Corea del Nord està al darrere del ciberatac global

Les proves detecten que el codi és semblant al d'altres atacs causat per 'hackers' nord-coreans, segons publica 'The New York Times'

Treballadors de la Korea Internet and Security Agency (KISA) portant el control de l'efecte del ciberatac
Ara
16/05/2017
2 min

BarcelonaLes noves proves digitals apuntarien a 'hackers' relacionats amb Corea del Nord com a principals sospitosos del ciberatac 'ransomware' WannaCry, que ha afectat sistemes operatius d'ordinadors d'arreu del món, segons experts en seguretat i serveis d'intel·ligència dels Estats Units. Així ho ha publicat avui ''The New York Times' en un article, que afegeix que no hi ha indicis conclusius i que passaran mesos fins que les investigacions puguin acusar oficialment el règim de Pyongyang.

Per assenyalar Corea del Nord, els experts es basen en la semblança del codi del 'ransomware' WannaCry amb altres atacs causats per 'hackers' nord-coreans. Investigadors de Google i Kaspersky han confirmat les similituds en el codi, que no és fàcil de reconèixer, segons les fonts. Entre les víctimes dels atacs de les versions similars del 'ransomware' es troba Sony Pictures Entertainment, el Banc Central de Bangladesh i bancs polonesos. En el cas de Sony, va ser de gran abast ja que els pirates van penjar cinc pel·lícules acabades d'estrenar i van aconseguir 40 gigues d'informació confidencial. El ciberatac es va relacionar amb Corea del Nord perquè va coincidir amb l'estrena de la pel·lícula 'L'entrevista', en què s'escenificava l'assassinat del dictador nord-coreà Kim Jong-un.

Microsoft va confirmar aquest dilluns que el ciberatac va ser causat utilitzant vulnerabilitats de sistemes Microsoft, que van ser presumptament robades de la NSA i publicades fa un mes per un grup de 'hackers' anomenat Shadow Broker. El grup ha informat recentment a través de Twitter que alliberarà informació sobre altres vulnerabilitats de Windows, informació confidencial sobre bancs centrals i països com Rússia, Xina i l'Iran i sobre programes nuclears i de míssils de Corea del Nord. Ha anunciat que filtrarà les dades mensualment als seus membres a partir de juny.

L'Agència Nacional de Seguretat i la CIA haurien desenvolupat les vulnerabilitats que ha utilitzat el 'WannaCry' per entrar a ordinadors aliens amb l'objectiu d'aturar amenaces com ara els programes nuclears de l'Iran o els míssils de Corea del Nord. No hi ha proves que apuntin a Corea del Nord com a sospitosa de robar aquesta informació; la principal hipòtesi sosté que podria haver sigut un treballador de l'agència.

Tot i els indicis, els experts volen continuar investigant possibles semblances del 'ransomware' per estar més convençuts de les acusacions.

stats