Header Ads

Kirusi cha WannaCry chahusishwa na Korea Kaskazini

5:03 PM 0


Ujumbe wa Neel Mehta 


Mfanano wa nambari maalum za mawasiliano (codes), baina kirusi cha WannaCry na kirusi kingine kilichotumika mwaka 2014 kuishambulia kampuni ya filamu ya Sonny Pictures. Mfanano huu umegunduliwa na mtaalam wa kompyuta wa Google, Niran Mehta
LONDON, Uingereza
NANI alihusika katika shambulio la kirusi cha mtandaoni ambacho kiliathiri kompyuta katika zaidi ya mataifa 150 duniani, zikiwemo Kenya na Tanzania? Kumeibuka madai kwamba huenda wadukuzi walitoka Korea Kaskazini.

Lakini kufikia sasa, hakuna ushahidi wa kutosha wa kuthibitisha hilo.
Huenda hujawahi kusikia kuhusu kundi linaloitwa Lazarus Group, lakini pengine unafahamu baadhi ya matokeo ya shughuli zake. Kundi hili lilihusika katika kudukua mfumo wa kompyuta wa Sony Pictures mwaka 2014 na tena wakadukua benki moja ya Bangladesh mwaka 2016.
Inasadikika kwamba wadukuzi hao wa Lazarus Group walifanyia kazi yao China lakini kwa niaba ya Korea Kaskazini.
Wataalamu wa usalama mitandaoni. sasa wanahusisha shambulio la kirusi cha WannaCry na kundi hilo baada ya ugunduzi uliofanywa na mtaalamu wa usalama wa kompyuta wa Google, Neel Mehta.
Mehta aligundua kwamba, maelezo ya kutunga programu ya kompyuta ya kirusi cha WannaCry yanafanana na maelezo ya programu zilizowahi kutumiwa na Lazarus Group awali. Huenda ikawa labda ni sadfa tu, lakini kuna viashiria vingine. Kutofautisha maelezo ya kompyuta
Profesa Alan Woodward, mtaalamu wa usalama wa mifumo ya kompyuta, anasema ujumbe wa kuitisha kikombozi unatumia lugha inayoonekana kana kwamba aliyetafsiri alitumia kompyuta kuufanya kuwa wa Kiingereza, na ujumbe ulioandikwa kwa Kichina unaonekana kuandikwa na Mchina asilia.
“Mnavyoona uhusiano ni mdogo sana na labda ni sadfa tu,” Prof Woodward alisema
Hata hivyo, uchunguzi zaidi unahitajika. “Ugunduzi wa Neel Mehta ndiyo kiashiria muhimu zaidi kufikia sasa, kuhusu chanzo cha WannaCry,” kampuni ya usalama wa kompyuta ya Urusi, Kaspersky, ilisema.
Hata hivyo, maofisa hao wanasema habari zaidi zinahitajika kuhusu aina za awali za WannCry kabla ya uamuzi kamili kufanywa.
“Tunaamini kwamba ni muhimu watafiti wengine maeneo mengine ya dunia wachunguze kuhusu kufanana huku, na wajaribu kuchimba zaidi kupata maelezo zaidi kuhusu asili ya WannaCry,”
“Ukiangalia shambulio la udukuzi la benki hiyo ya Bangladesh, siku za mwanzo, hakukuwa na maelezo mengi ya kulihusisha na kundi la Lazarus Group.
“Baadaye, ushahidi zaidi ulitokea na kutuwezesha, pamoja na wengine, kuhusisha kundi hilo na shambulio hilo kwa imani zaidi. Utafiti zaidi unaweza kuwa muhimu sana katika kubainisha ukweli,” alisema Profesa Woodward
Huwa vigumu kubaini nani amehusika katika shambulio la mtandao na mara nyingi hutegemea maafikiano badala ya uthibitisho.
Kwa mfano, Korea Kaskazini haijawahi kukiri kuhusika katika udukuzi wa Sony Pictures na ingawa watafiti, na Serikali ya Marekani, wanaamini kwamba ni Korea Kaskazini iliyohusika, hakuna anayeweza kupuuzilia mbali uwezekano kwamba madai hayo si ya kweli.
Wadukuzi walio na utaalamu wa juu wanaweza kuifanya ionekane kwamba shambulio hilo lilitoka Korea Kaskazini kwa kutumia mbinu mbalimbali.
Ushahidi hauwezi kujisimamia' Kuhusu WannaCry, kuna uwezekano kwamba wadukuzi walinakili tu maelezo ya kompyuta yaliyotumiwa awali na Lazarus Group.
Lakini Kaspersky wanasema dalili za kupotosha katika maelezo ya WannaCry zinaweza kuwepo lakini ni vigumu kiasi, kwani katika toleo la baadaye la kirusi hicho, maelezo yaliyokuwa yanafanana na ya Lazarus Group yaliondolewa.
"Kuna shaka sana. Kwa sasa ni kwamba ushahidi uliopo hauwezi kujisimamia kortini. Ni muhimu kuchunguza zaidi, kwa kutilia maanani pia mtazamo wa wengi kwa sasa kuhusu Korea Kaskazini, jambo ambalo huenda linaongoza uamuzi wa wengi,” alisema Profesa Woodward.
Kadri dalili zilivyo kwamba Korea Kaskazini huenda ilihusika katika kuunda WannaCry, kuna pia dalili za kuonesha labda Korea Kaskazini haikuhusika.
Mwanzo, China ilikuwa miongoni mwa nchi ambazo ziliathirika pakubwa kutokana na wadukuzi walihakikisha kwamba kulikuwa na nakala ya ujumbe wa kuitisha kikombozi ulioandikwa kwa Kichina. Ni vigumu kwa Korea Kaskazini kuwa ilitaka kuudhi mshirika wake mkuu China. Urusi pia iliathirika sana.
Pili, mashambulio ya mtandao ya Korea kaskazini, sana hulenga asasi fulani, na huwa na lengo la kisiasa.
Kuhusu Sony Pictures, wadukuzi walitaka kuzuia kutolewa kwa filamu ya The Interview, iliyomtania kiongozi wa Korea Kaskazini, Kim Jong-un. Kwa WannaCry, hali ilikuwa kinyume, kirusi hicho kilikuwa kinaambukiza kompyuta yoyote ile iliyokuwa haijalindwa vyema.
Mwisho kabisa, iwapo mpango ulikuwa kuunda pesa, haujafanikiwa kwani ni
$60,000 (sh milioni 122) pekee zimelipwa kama kikombozi, kwa mujibu wa akaunti za Bitcon zinazotumiwa na wadukuzi hao.
Ikizingatiwa kwamba ni kompyuta zaidi ya 200,000 zilizoathiriwa, kiasi hicho cha pesa ni cha chini mno. Lakini pengine kikombozi hicho kiliwekwa kuficha lengo la kisiasa.
Kuna uwezekano pia kwamba Lazarus Group walifanya kazi kivyao bila kuagizwa na Serikali ya Korea Kaskazini na pia yawezekana kuwa Lazarus Group hawana uhusiano na Korea Kaskazini. Kwa sasa, kuna maswali mengi yasiyo na majibu.


Tags:

No comments

Subscribe to: Post Comments ( Atom )
Powered by Blogger.