Odkrili so namreč podobnosti med škodljivo programsko opremo, ki zahteva odkupnino, ki je bila uporabljena v globalnem napadu, ter kodo, ki so jo pred tem uporabili severnokorejski hekerji. Ob tem so strokovnjaki opozorili, da gre morda za napačno sled, poročajo tuje tiskovne agencije.
Googlov strokovnjak Neel Mehta je v okviru razjasnjevanja obsežnega hekerskega napada v ponedeljek objavil računalniško kodo, ki razkriva podobnosti med izsiljevalsko okužbo WannaCry, uporabljeno v napadih, in eno od prejšnjih hekerskih operacij, ki jo strokovnjaki pripisujejo Pjongjangu. Drugi strokovnjaki to vidijo kot znak, da bi za napadom lahko stala Severna Koreja.
“Mislimo, da bi bil lahko to ključ za rešitev nekaterih skrivnosti, povezanih s tem napadom,” so sporočili znanstveniki v varnostnem podjetju Kaspersky s sedežem v Rusiji. Dodali so, da so potrebne nadaljnje preiskave.
Europol je v odzivu ocenil, da je za ugibanja o viru napada prezgodaj. “Odprti smo za preiskave v vseh smereh, a ne ugibamo in tega ne moremo potrditi,” je za francosko tiskovno agencijo AFP dejal tiskovni predstavnik Europola Jan Op Gen Oorth. Napad bi po njegovih besedah lahko izviral od koderkoli, iz katerekoli države. “Preiskava poteka,” je dodal.
Napadalci so v petek izkoristili šibke točke v starejših Microsoftovih operacijskih sistemih in z izsiljevalsko okužbo, imenovano WannaCry, blokirali delovanje računalnikov, dokler ne bi žrtve v virtualni valuti bitcoin izplačale odkupnine 300 evrov. Najmanj osem napadov so zaznali v Sloveniji, med drugim v novomeškem Revozu.
Po več dneh motenj v omrežjih po vsem svetu je bilo po navedbah visokega predstavnika ZDA doslej prizadetih okoli 300.000 računalnikov, vendar pa se je stopnja okuženosti upočasnila.