Jättikyberhyökkäyksessä asiantuntijoiden mukaan pohjoiskorealaisia piirteitä
Maailmanlaajuisesti levinneessä suuressa kyberhyökkäyksessä on yhtymäkohtia Pohjois-Korean aiemmin tekemiin kyberhyökkäyksiin, arvioivat asiantuntijat.
Googlen tutkija Neel Mehtan mukaan WannaCry-hyökkäyksessä käytetty koodi muistuttaa Pohjois-Koreaan yhdistetyissä hakkerihyökkäyksissä käytettyä koodia. Löydöstä ovat tukeneet asiantuntijat muun muassa Etelä-Koreassa, Israelissa ja Venäjällä.
Euroopan poliisiviraston Europolin mukaan on liian aikaista sanoa, kuka oli hyökkäyksen takana.
Myös tietoturvayhtiö F-Securen johtava tutkija Jarno Niemelä sanoo STT:lle, että Pohjois-Korea -väitteen tueksi mainittu lyhyt koodi ei välttämättä ole yksilöitävissä WannaCry-hyökkäykseen, sillä yksittäinen linkki voi olla puhdasta sattumaa.
Niemelä muistuttaa, että tietoturva-alalla yleisesti on hankalaa pystyä vedenpitävästi sanomaan, kuka hyökkäyksen takana on.
– Eikä ole ensimmäinen kerta, kun ryhdytään näyttävästi syyttämään jotakin maata, mikä myöhemmin osoittautuu perusteettomaksi. Kaiken kaikkiaan olisi parempi, että on enemmän todisteita ennen kuin aletaan nimeämään syyllisiä, Niemelä huomauttaa.
F-Securen Niemelän mukaan kyberhyökkäyksen jatkumisesta oli nähtävissä merkkejä vielä tiistaiaamuna.
– Sitä tunnutaan vielä yrittävän, vaikka tässä vaiheessa voisi odottaa, että tekijöiden olisi jo syytä painua maan alle.
Perjantaina alkanut kyberhyökkäys on haitannut tietojärjestelmiä ainakin 150 maassa. Kiristysohjelmahyökkäyksestä on koitunut ongelmia muun muassa yrityksille ja sairaaloille.
Hyökkäyksestä kärsivät muun muassa Britannian julkinen terveydenhoitojärjestelmä ja Saksan rautatieyhtiö Deutsche Bahn.
Lisäksi esimerkiksi ranskalainen autonvalmistaja Renault joutui hyökkäyksen takia keskeyttämään tuotantonsa tehtaillaan eri puolilla Eurooppaa.
Kiristysohjelmahyökkäys aiheutti suurta haittaa myös Kiinassa, missä sen kerrottiin vaikeuttaneen muun muassa viranomaisten, yliopistojen ja sairaaloiden toimintaa.