Según revelaron, tanto las direcciones IP utilizadas como la estructura de WannaCry coincidían con ataques anteriores ejecutados desde Pyongyang.
Cromo - El Observador. La Agencia de Seguridad Nacional estadounidense (o NSA por sus siglas en inglés) atribuyó el ataque con el virus WannaCry del pasado mes de mayo a Corea del Norte.
Según informó The Washington Post, la agencia estudió la estrategia, las técnicas y los objetivos durante varias semanas y, desde la semana pasada, considera que la agencia de espionaje de Corea del Norte, la Oficina General de Reconocimiento, está detrás de la expansión del ransomware que infectó a más de 300.000 equipos en 150 países. Y no solo este ataque, sino los que se vienen produciendo desde 2009.
Tanto las direcciones IP utilizadas como la estructura de WannaCry coincidían con ataques anteriores ejecutados desde Pyongyang. La NSA identificó que un virus que infectó a un banco asiático a principios de año, y que se relacionó con Corea del Norte, funcionó como una prueba para la posterior infección.
En un informe elaborado por la NSA también se apunta como autores del ciberataque al grupo norcoreano Hidden Cobra, anteriormente conocido como Lazarus Group. Las armas digitales que Hidden Cobra suele usar inclueyen botnets para ataques DDoS, keyloggers (herramienta específica diseñada para registrar las pulsaciones en el teclado de un equipo), herramientas de acceso remoto y varios tipos diferentes de malwares.
La agencia sospecha que uno de los objetivos de ransomware era recaudar fondos para Corea del Norte, aunque los hackers no obtuvieron más que 140.000 dólares. Una vez dentro de un equipo, WannaCry secuestraba datos y exigía un rescate de 300 dólares en monedas bitcoin para restaurar el sistema.
Antes de WannaCry, el ataque más importante llevado a cabo desde Corea del Norte fue el hackeo de Sony Pictures Entertainment en 2014 a raíz de una película que satirizaba el régimen de Kim Jong-Un.