Prašina se polako sleže nakon velikog hakerskog napada rensomverom "Vonakraj" (WannaCry), virusom koji blokira računar i ne dozvoljava korišćenje dok se hakerima ne isplati otkup, pa stručnjaci za sajber bezbednost pokušavaju da otkriju kako je napad sproveden, šta se može uraditi da se u budućnosti takvi napadi spreče i ko zapravo stoji iza napada, navodi AP.

Iako je najpre Severna Koreja okrivljena za napad, u međuvremenu se pojavila komplikovana priča o usponu ozloglašene hakerske grupe Lazarus, čije uporište je navodno na severoistoku Kine.

Prema navodima AP-a, oni su stvorili virtuelnu "fabriku virusa", koja bi u budućnosti mogla da napravi mnogo više štete.

Decembra 2014. godine, samo mesec dana nakon katastrofalnog napada na kompaniju "Soni pikčers entertejnment", terenski ogranak Federalnog istražnog biroa (FBI) izdao je saopštenje za štampu u kome je za napad okrivljena Severna Koreja, nazvavši takve sajber napade "jednom od najvećih pretnji nacionalnoj bezbednosti" SAD.

Njihova tvrdnja da su severnokorejski hakeri odgovorni je osporena.

Industrijski konzorcijum predvođen analitičkom kompanijom Noveta pokrenuo je "Operaciju Blokbaster" i 2016. godine izdao detaljan izveštaj, koji je zaključio da je napad maslo "struktuirane, finansirane i motivisane organizacije", međutim, nije bilo dovoljno dokaza da se neka država direktno poveže sa napadom.

Tadašnji izveštaj došao je i do zaključaka da je napad sprovela "jedna grupa ili moguće više vrlo povezanih grupa, koje su delile tehničke resurse, infrastrukturu i zadatke".

Kao potencijalnog izvršitelja napada obeležena je grupa, prvi put imenovana u izveštaju, Lazarus, a njihovi prvi napadi mogu se datirati u 2007. ili 2009. godini.

Istražitelji u kompaniji za sajber bezbednost "Kasperski labs", koja je takođe bila uključena u "Blokbaster", iznela je nalaze da su napadači Lazarusa locirani u vremenskog zoni osam ili devet sati ispred griničkog srednjeg vremena. Opisu odgovaraju Kina, Malezija, delovi Indonezije, između ostalog, jer prema nalazima "Kasperskog", grupa počinje sa radom oko ponoći po griničkom vremenu, a pravi pauzu za ručak tri sata kasnije. Prema njihovim procenama, hakeri spavaju 6-7 sati.

Direktor azijsko-pacifičkog istraživanja u firmi za sajber bezbednost "Flešpoint", Džon Kondra, naglasio je da makar neki članovi grupe Lazarus rade iz Kine, a moguće je da se među njima nalaze i severnokorejski državljani.

"Rasprostranjeno je verovanje da makar neke jedinice severnokorejskih hakera rade sa područja severoistočne Kine, iz grada Šenjanga posebno, ali čvrstih dokaza je malo. Vrlo je moguće da je Lazarus grupa sastavljena i od kineskih i od severnokorejskih državljana", rekao je Kondra.

"Kasperski" je istraživao Lazarus grupu i drugom prilikom, nakon pokušaja pljačke 900 miliona američkih dolara iz Centralne banke Bangladeša u februaru prošle godine.

Prema nalazima tadašnjeg istraživanja, Kasperski je došao do zaključka da Lazarus veoma brzo napreduje sa svojim aktivnostima.

(Kurir.rs/Tanjug)