Hopp til navigasjon Hopp til innhold
WannaCry-ormen, som infiserte over 200 000 maskiner over hele verden i forrige måned, skal ha kommet fra Nord-Korea, ifølge NSA. (Ill.: Skjermdump)

NSA mener Nord-Korea sto bak WannaCry

Slås fast med «moderat sikkerhet.»

Amerikanske National Security Agency (NSA) har koblet den Nord-Koreanske regjeringen til løsepengeormen WannaCry, skriver The Washington Post.

Intern vurdering
Vurderingen deres, som ble sluppet internt i forrige uke og enda ikke er offentliggjort, skal være basert på analyser av taktikker, teknikker og mål som alle peker på Nord-Koreanerne med «moderat sikkerhet.»

Det skal være Nord-Koreas spionbyrå, «Reconnaissance General Bureau» (RGB) som sto bak ugjerningen, som infiserte over 200 000 datamaskiner med krav om løsepenger over hele verden i forrige måned.

Får ikke tak i pengene
WannaCry skal ha vært et forsøk på å tjene penger for regimet, skriver avisen, men dette skal ha gått galt.

Hackerne bak ormen skal ha tjent inn 140 000 dollar (1 190 000 kroner) i Bitcoin, men en feil skal ha gjort denne omsetningen offentlig, så ingen tør å røre ved pengene.

IP-adresser i Kina
Selve vurderingen fra NSA skal imidlertid ikke ha nådd en fast konklusjon utenom å si at bevisene peker mot Pyongyang.

De har for eksempel funnet en rekke IP-adresser i Kina som brukes ofte av RGB, og vurderingen skal være i tråd med vurderinger fra andre, vestlige etteretningsorganisasjoner.

NSA oppdaget også en tidlig versjon av WannaCry-ormen i omløp i Kina som kom fra Nord-Korea, og som skal ha blitt brukt som en prototype på selve ormen.

Kilde
The Washington Post

Stikkord: sikkerhet, wannacy