Nani alihusika katika shambulio la kirusi cha mtandaoni

 

Nani alihusika katika shambulio la kirusi cha mtandaoni ambacho kiliathiri kompyuta katika zaidi ya mataifa 150 duniani, zikiwemo Kenya na Tanzania? Kumeibuka madai kwamba huenda wadukuzi walitoka Korea Kaskazini.

Lakini kufikia sasa, hakuna ushahidi wa kutosha wa kuthibitisha hilo.

Huenda hujawahi kusikia kuhusu kundi linaloitwa Lazarus Group, lakini pengine unafahamu baadhi ya matokeo ya shughuli zake. Kundi hili lilihusika katika kudukua mfumo wa kompyuta wa Sony Pictures mwaka 2014 na tena wakadukua benki moja ya Bangladesh mwaka 2016.

Inasadikika kwamba wadukuzi hao wa Lazarus Group walifanyia kazi yao China lakini kwa niaba ya Korea Kaskazini.

Wataalamu wa usalama mtandaoni sasa wanahusisha shambulio la kirusi cha WannaCry na kundi hilo baada ya ugunduzi uliofanywa na mtaalamu wa usalama wa kompyuta wa Google Neel Mehta.

Mehta aligundua kwamba maelezo ya kutunga programu ya kompyuta ya kirusi cha WannaCry yanafanana na maelezo ya programu zilizowahi kutumiwa na Lazarus Group awali.

Huenda ikawa labda ni sadfa tu, lakini kuna viashiria vingine.

Kutofautisha maelezo ya kompyuta

Prof Alan Woodward, mtaalamu wa usalama wa mifumo ya kompyuta, anasema ujumbe wa kuitisha kikombozi unatumia lugha inayoonekana kana kwamba aliyetafsiri alitumia kompyuta kuufanya kuwa wa Kiingereza, na ujumbe ulioandikwa kwa Kichina unaonekana kuandikwa na Mchina asilia.

"Mnavyoona uhusiano ni mdogo sana na labda ni sadfa tu," Prof Woodward anasema.

"Hata hivyo, uchunguzi zaidi unahitajika.

"Ugunduzi wa Neel Mehta ndio kiashiria muhimu zaidi kufikia sasa kuhusu chanzo cha WannaCry," kampuni ya usalama wa kompyuta ya Urusi, Kaspersky, inasema.

Hata hivyo, maafisa hao wanasema habari zaidi zinahitajika kuhusu aina za awali za WannCry kabla ya uamuzi kamili kufanywa.

Haki miliki ya picha EPA

Image caption WannaCry hutishia kufuta data kwenye kompyuta mtu asipolipa kikombozi

"Tunaamini kwamba ni muhimu watafiti wengine maeneo mengine ya dunia wachunguze kuhusu kufanana huku na wajaribu kuchimba zaidi kupata maelezo zaidi kuhusu asili ya WannaCry," kampuni hiyo ilisema.

"Ukiangalia shambulio la udukuzi la benki hiyo ya Bangladesh, siku za mwanzo, hakukuwa na maelezo mengi ya kulihusisha na kundi la Lazarus Group.

"Baadaye, ushahidi zaidi ulitokea na kutuwezesha, pamoja na wengine, kuhusisha kundi hilo na shambulio hilo kwa imani zaidi. Utafiti zaidi unaweza kuwa muhimu sana katika kubainisha ukweli."

Huwa vigumu sana kubaini nani amehusika katika shambulio la mtandao - na mara nyingi hutegemea maafikiano badala ya uthibitisho.

Kwa mfano, Korea kaskazini haijawahi kukiri kuhusika katika udukuzi wa Sony Pictures - na ingawa watafiti, na serikali ya Marekani, wanaamini kwamba ni Korea Kaskazini iliyohusika, hakuna anayeweza kupuuzilia mbali uwezekano kwamba madai hayo si ya kweli.

Wadukuzi walio na utaalamu wa juu wanaweza kuifanya ionekane kwamba shambulio hilo lilitoka Korea Kaskazini kwa kutumia mbinu mbalimbali.

'Ushahidi hauwezi kujisimamia'

Kuhusu WannaCry, kuna uwezekano kwamba wadukuzi walinakili tu maelezo ya kompyuta yaliyotumiwa awali na Lazarus Group.

Lakini Kaspersky wanasema dalili za kupotosha katika maelezo ya WannaCry zinaweza kuwepo lakini ni vigumu kiasi, kwani katika toleo la baadaye la kirusi hicho, maelezo yaliyokuwa yanafanana nay a Lazarus Group yaliondolewa.