Počítačový vírus, ktorý nainfikoval viac ako 300-tisíc zariadení zo 150 krajín, pochádza pravdepodobne zo Severnej Kórey – tvrdí americká Národná bezpečnostná agentúra. Nie je však jedinou hrozbou, ktorá si môže povedať „made in North Korea“. FBI varuje americké firmy pred malvérmi a botnetovými útokmi, ktoré sú súčasťou úsilia „Hidden Cobra“.
Americká NSA po analýze taktík, techník a cieľov špionážnej agentúry Severnej Kórey dospela k presvedčeniu, že stojí za vírusom WannaCry. V jej správe sa uvádza, že: „kybernetickí aktéri, podozriví z toho, že sú sponzorovaní RGB, stoja za dvomi verziami WannaCry“.
Aj keď správa analytikov nie je definitívnym dôkazom, väčšina indícií smeruje na hlavné mesto Severnej Kórey, Pchjongjang. Útok pomocou WannaCry mal byť pokusom severokórejského režimu zarobiť si, ale podľa analytikov sa k ukradnutej sume v hodnote 140-tisíc dolárov ešte nedostal. Na vine je operatívna chyba, ktorá umožnila sledovanie transakcií. Odborníci pripisujú útoky známej skupine Lazarus Group, ktorá operuje aj pod názvom The Guardians of Peace. Táto skupina sa preslávila jedným z najhorších kybernetických útokov na americké korporácie v roku 2014. Lazarus stojí údajne aj za Sony hackom a pripisujú jej SWIFT útoky na banky v Bangladéši, Poľsku a Mexiku.
Lazarus Group v súčasnosti stojí aj za operáciou Hidden Cobra, čo je vlastne celá sieť botnetov a škodlivých vírusov, spomedzi ktorých je najvýznamnejší malvér DeltaCharlie. Ide o DDoS nástroj schopný spustiť DNS (Domain Name System) a NTP (Network Time Protocol) útoky. Znamená to, že malvér dokáže sťahovať súbory, meniť konfigurácie, spúšťať a zastavovať rôzne procesy a vykonávať DDoS útoky.
Hidden Cobra sa podľa všetkého pripravuje na útok a jej cieľom by mali byť americké médiá, finančný sektor a infraštruktúra. Úspešný útok by mohol viesť k „dočasnej alebo trvalej strate citlivých, či chránených informácií, narušeniu pravidelných operácií, finančným stratám a potenciálnemu poškodeniu reputácie“, tvrdí FBI. Cieľmi sú podniky, ktoré používajú staršie nepodporované verzie systému Microsoft Windows spolu so zraniteľnými verziami Adobe Flash player. „Odporúčame, aby organizácie aktualizovali tieto aplikácie na najnovšiu verziu,“ radí Ministerstvo Národnej bezpečnosti (DHS).
FBI a Ministerstvo vnútornej bezpečnosti odporučili administrátorom zoznam IP adries, ktoré pravdepodobne využije Hidden Cobra. V prípade, že sa do ich systému pokúsi dostať nejaká adresa zo zoznamu, mali by spustiť špeciálny nástroj a okamžite to nahlásiť bezpečnostnej agentúre.