Amerikanske National Security Agency (NSA) har koblet den Nord-Koreanske regjeringen til løsepengeormen WannaCry, skriver The Washington Post.
Intern vurdering
Vurderingen deres, som ble sluppet internt i forrige uke og enda ikke er offentliggjort, skal være basert på analyser av taktikker, teknikker og mål som alle peker på Nord-Koreanerne med “moderat sikkerhet.”
Det skal være Nord-Koreas spionbyrå, “Reconnaissance General Bureau” (RGB) som sto bak ugjerningen, som infiserte over 200 000 datamaskiner med krav om løsepenger over hele verden i forrige måned.
Får ikke tak i pengene
WannaCry skal ha vært et forsøk på å tjene penger for regimet, skriver avisen, men dette skal ha gått galt.
Annonse
Hackerne bak ormen skal ha tjent inn 140 000 dollar (1 190 000 kroner) i Bitcoin, men en feil skal ha gjort denne omsetningen offentlig, så ingen tør å røre ved pengene.
IP-adresser i Kina
Selve vurderingen fra NSA skal imidlertid ikke ha nådd en fast konklusjon utenom å si at bevisene peker mot Pyongyang.
De har for eksempel funnet en rekke IP-adresser i Kina som brukes ofte av RGB, og vurderingen skal være i tråd med vurderinger fra andre, vestlige etteretningsorganisasjoner.
NSA oppdaget også en tidlig versjon av WannaCry-ormen i omløp i Kina som kom fra Nord-Korea, og som skal ha blitt brukt som en prototype på selve ormen.
Kilde
The Washington Post
Annonse
