U prvim preliminarnim zaključcima o poreklu masovnih hakerskih napada uz traženje otkupa, „Guglov“ istraživač Nik Mehta objavio je kompjuterski kod koji je pokazao sličnosti između virusa „Vona kraj“ i hakerske akcije iz 2014. godine koju su mnogi pripisali Pjongjangu, prenosi AFP.
Drugi eksperti su odmah reagovali na tu objavu kao na znak — mada ne definitivan — da Severna Koreja možda stoji iza najnovijeg sajber virusa.
Istraživači u bezbednosnoj kompaniji „Kasperski“, sa sedištem u Rusiji, rekli su u ponedeljak da je to dosad najvažniji trag u vezi sa poreklom virusa, koji bi, smatraju, mogao da bude „ključ za rešavanje misterije“.
„Za sada je potrebno dodatno istraživanje starijih verzija virusa“, naveli su istraživači firme „Kasperski“.
Oni objašnjavaju da sličnosti u kodu ukazuju na hakersku grupu koja nosi šifrovano ime Lazarus, a za koju se veruje da stoji iza hakovanja „Soni pikčersa“ 2014. godine za šta je optuživana Severna Koreja.
Grupa Lazarus se sumnjiči i za hakovanje centrale banke Bangladeša i drugih meta u globalnom finansijskom sistemu.
„Obim operacija Lazarusa je šokantan“, kažu u firmi „Kasperski“.
Kompanija „Intezer Labs“, sa sedištem u Izraelu, saglasna je sa pretpostavkom da je Severna Koreja povezana sa virusom „Vona kraj“ i to, kako kažu, ne samo zbog Lazarusa, a sa tim u vezi najavljuje nove informacije.
„Simantek“, još jedna bezbednosna kompanija, takođe je uočila sličnosti između virusa „Vona kraj“ i metoda koje koristi grupa Lazarus, ali napominje da te sličnosti „za sada samo predstavljaju slabe veze“.
Moguće je i to da je kod koji je korišćen u programu „Vona kraj“ samo prekopiran iz štetnog programa grupe Lazarusa, a da nema nikakvu direktnu vezu sa tom grupom, navodi AP.
U svakom slučaju, istraživanja o velikom sajberu napadu se nastavljaju.