Hakeri, koji još nisu preuzeli odgovornost niti su identifikovani, stvorili su tzv. crva ili malver koji se sam širi, koristeći dio koda NSA poznat pod nazivom Eternal Blue koji je prošli mjesec objavila skupina Shadow Brokers.
“Ovo je jedan od najvećih globalnih napada ucjenjivačkim softwareom koji je kibernetička zajednica ikad vidjela”, rekao je Rich Barger, direktor za istraživanja prijetnji u Splunku, jednoj od tvrtki koja je povezala WannaCry s NSA-om.
Shadow Brokersi objavili su Eternal Blue kao dio skupine alata za hakiranje koji po njihovim tvrdnjama pripadaju NSA.
Te alate su kasnije koristile i druge hakerske grupe, ali jedna od njih je uspjela od Eternal Bluea napraviti maliciozni software, te izvršiti jedan od najvećih hakerskih napada u historiji.
Do sada niko nije preuzeo odgovornost za napade, a stručnjaci tvrde da napad ovakvih razmjera nije mogao izvesti svako.
S obzirom na potrebne kapacitete da se izvede napad ovakvih razmjera, postoji samo nekoliko poznatih hakerskih grupa na svijetu koje su sposobne za ovako nešto.
Mogućnost da se izvede ovakav napad, globalnih razmjera, imaju hakerske grupe TAO, Anonymous, Putter Panda, APT28 i DragonFly.
Međutim, ono što je zanimljivo jeste podatak da su sve gore nabrojane hakerske grupe, osim Anonymousa, sponzorisane od država i agencija. TAO radi za američku NSA, Putter Panda se nalazi pod kontrolom kineskih vlasti, dok su APT28 i DragonFly u bliskoj vezi sa Rusijom.
Virus WannaCry je, međutim, napao Rusiju, SAD, a u posljednjih nekoliko dana pojavio se i u Kini, pa je zbog te činjenice teško za povjerovati da iza napada stoji neka od državnih hakerskih grupa. Ili možda nije?
S druge strane, Anonymousi nikada ne koriste “black hat” metode, to jeste hakiranje koje nanosi štetu, a oni su se i službenim saopštenjem ogradili od nedavnih napada.
Dobro, pa ko je onda izveo napad?
Stručnjaci za internet sigurnost su potvrdili kako su u izradi Wanny Cry virusa korišteni kodovi NSA, ali teško je za očekivati da iza napada stoji TAO (NSA), tim prije jer su se na udaru virusa našli i mnogobrojni kompjuteri u SAD.
Osnivač jedine hakerske grupe na svijetu koja je proglašena terorističkom organizacijom, turske grupe Redhack, osoba koja se krije iza nadimka MaNYaK, na Dark netu je ostavio zanimljive informacije o kodu koji koristi virus Wanna Cry.
U kratkim crtama, ovaj virus ima dosta sličnosti u svom source kodu sa misterioznim i zloglasnim virusom Stuxnet, o kojem je naš portal ranije pisao.
Stuxnet je bio supernapredni virus, koji je dizajniran da napada program razvoja nuklearnih postrojenja Irana, a, iako nikada nije dokazano, za njegovu kreaciju su optuženi Izrael i SAD, odnosno agencije tih država, Mossad i NSA.
Wanny Cry i Stuxnet nisu isti virusi, niti im je isti cilj, ali sličnosti koje imaju u kodovima navode da zaključak da masovni napadi na kompjutere širom svijeta nikako nisu došli slučajno.