Ко је хакерска група „Лазарус“, наводно одговорна за „Вонакрај“?

Иако је најпре Северна Кореја окривљена за напад, у међувремену се појавила компликована прича о успону озлоглашене хакерске групе „Лазарус“, чије упориште је наводно на североистоку Кине.

Према наводима АП-а, они су створили виртуелну „фабрику вируса“, која би у будућности могла да направи много више штете.

Децембра 2014. године, само месец дана након катастрофалног напада на компанију „Сони пикчерс ентертејнмент“, теренски огранак Федералног истражног бироа (ФБИ) издао је саопштење за штампу у коме је за напад окривљена Северна Кореја, назвавши такве сајбер нападе „једном од највећих претњи националној безбедности“ САД.

Њихова тврдња да су севернокорејски хакери одговорни је оспорена.

Индустријски конзорцијум предвођен аналитичком компанијом „Новета“ покренуо је „Операцију Блокбастер“ и 2016. године издао детаљан извештај, у којем се закључује да је напад масло „структуиране, финансиране и мотивисане организације“, међутим, није било довољно доказа да се нека држава директно повеже са нападом.

Тадашњи извештај дошао је и до закључака да је напад спровела „једна група или могуће више врло повезаних група, које су делиле техничке ресурсе, инфраструктуру и задатке“.

Као потенцијалног извршитеља напада обележена је група, први пут именована у извештају, „Лазарус“, а њихови први напади могу се сместити у 2007. или 2009. годину.

Истражитељи у компанији за сајбер безбедност „Касперски лабс“, која је такође била укључена у „Блокбастер“, изнели су налазе да су нападачи „Лазаруса“ лоцирани у временској зони осам или девет сати испред гриничког средњег времена.

Опису одговарају Кина, Малезија, делови Индонезије, јер према налазима „Касперског“, група почиње са радом око поноћи по гриничком времену, а прави паузу за ручак три сата касније. Према њиховим проценама, хакери спавају 6-7 сати.

Директор азијско-пацифичког истраживања у фирми за сајбер безбедност „Флешпоинт“, Џон Кондра, нагласио је да макар неки чланови групе „Лазарус“ раде из Кине, а могуће је да се међу њима налазе и севернокорејски држављани.

„Распрострањено је веровање да макар неке јединице севернокорејских хакера раде са подручја североисточне Кине, из града Шењанга посебно, али чврстих доказа је мало. Врло је могуће да је 'Лазарус' група састављена и од кинеских и од севернокорејских држављана“, рекао је Кондра.

„Касперски" је истраживао групу „Лазарус“ и другом приликом, након покушаја пљачке 900 милиона америчких долара из Централне банке Бангладеша у фебруару прошле године.

Према налазима тадашњег истраживања, „Касперски“ је дошао до закључка да „Лазарус“ веома брзо напредује са својим активностима.