Kirusi cha WannaCry kilitoka Korea Kaskazini?

Ujumbe wa Neel Mehta Haki miliki ya picha @neelmehta
Image caption Ujumbe huu wa mtaalamu wa Google uliibua uwezekano wa kuhusika kwa Korea Kaskazini

Nani alihusika katika shambulio la kirusi cha mtandaoni ambacho kiliathiri kompyuta katika zaidi ya mataifa 150 duniani, zikiwemo Kenya na Tanzania? Kumeibuka madai kwamba huenda wadukuzi walitoka Korea Kaskazini.

Lakini kufikia sasa, hakuna ushahidi wa kutosha wa kuthibitisha hilo.

Huenda hujawahi kusikia kuhusu kundi linaloitwa Lazarus Group, lakini pengine unafahamu baadhi ya matokeo ya shughuli zake. Kundi hili lilihusika katika kudukua mfumo wa kompyuta wa Sony Pictures mwaka 2014 na tena wakadukua benki moja ya Bangladesh mwaka 2016.

Inasadikika kwamba wadukuzi hao wa Lazarus Group walifanyia kazi yao China lakini kwa niaba ya Korea Kaskazini.

Wataalamu wa usalama mtandaoni sasa wanahusisha shambulio la kirusi cha WannaCry na kundi hilo baada ya ugunduzi uliofanywa na mtaalamu wa usalama wa kompyuta wa Google Neel Mehta.

Mehta aligundua kwamba maelezo ya kutunga programu ya kompyuta ya kirusi cha WannaCry yanafanana na maelezo ya programu zilizowahi kutumiwa na Lazarus Group awali.

Huenda ikawa labda ni sadfa tu, lakini kuna viashiria vingine.

Kutofautisha maelezo ya kompyuta

Prof Alan Woodward, mtaalamu wa usalama wa mifumo ya kompyuta, anasema ujumbe wa kuitisha kikombozi unatumia lugha inayoonekana kana kwamba aliyetafsiri alitumia kompyuta kuufanya kuwa wa Kiingereza, na ujumbe ulioandikwa kwa Kichina unaonekana kuandikwa na Mchina asilia.

"Mnavyoona uhusiano ni mdogo sana na labda ni sadfa tu," Prof Woodward anasema.

"Hata hivyo, uchunguzi zaidi unahitajika.

"Ugunduzi wa Neel Mehta ndio kiashiria muhimu zaidi kufikia sasa kuhusu chanzo cha WannaCry," kampuni ya usalama wa kompyuta ya Urusi, Kaspersky, inasema.

Hata hivyo, maafisa hao wanasema habari zaidi zinahitajika kuhusu aina za awali za WannCry kabla ya uamuzi kamili kufanywa.

Haki miliki ya picha EPA
Image caption WannaCry hutishia kufuta data kwenye kompyuta mtu asipolipa kikombozi

"Tunaamini kwamba ni muhimu watafiti wengine maeneo mengine ya dunia wachunguze kuhusu kufanana huku na wajaribu kuchimba zaidi kupata maelezo zaidi kuhusu asili ya WannaCry," kampuni hiyo ilisema.

"Ukiangalia shambulio la udukuzi la benki hiyo ya Bangladesh, siku za mwanzo, hakukuwa na maelezo mengi ya kulihusisha na kundi la Lazarus Group.

"Baadaye, ushahidi zaidi ulitokea na kutuwezesha, pamoja na wengine, kuhusisha kundi hilo na shambulio hilo kwa imani zaidi. Utafiti zaidi unaweza kuwa muhimu sana katika kubainisha ukweli."

Huwa vigumu sana kubaini nani amehusika katika shambulio la mtandao - na mara nyingi hutegemea maafikiano badala ya uthibitisho.

Kwa mfano, Korea kaskazini haijawahi kukiri kuhusika katika udukuzi wa Sony Pictures - na ingawa watafiti, na serikali ya Marekani, wanaamini kwamba ni Korea Kaskazini iliyohusika, hakuna anayeweza kupuuzilia mbali uwezekano kwamba madai hayo si ya kweli.

Wadukuzi walio na utaalamu wa juu wanaweza kuifanya ionekane kwamba shambulio hilo lilitoka Korea Kaskazini kwa kutumia mbinu mbalimbali.

'Ushahidi hauwezi kujisimamia'

Kuhusu WannaCry, kuna uwezekano kwamba wadukuzi walinakili tu maelezo ya kompyuta yaliyotumiwa awali na Lazarus Group.

Lakini Kaspersky wanasema dalili za kupotosha katika maelezo ya WannaCry zinaweza kuwepo lakini ni vigumu kiasi, kwani katika toleo la baadaye la kirusi hicho, maelezo yaliyokuwa yanafanana nay a Lazarus Group yaliondolewa.

Image caption Ramani ya maeneo yaliyoathiriwa na kirusi hicho

"Kuna shaka sana," anasema Prof Woodward.

"Kwa sasa ni kwamba ushahidi uliopo hauwezi kujisimamia kortini. Ni muhimu kuchunguza zaidi, kwa kutilia maanani pia mtazamo wa wengi kwa sasa kuhusu Korea Kaskazini, jambo ambalo huenda linaongoza uamuzi wa wengi."

Kadiri dalili zilivyo kwamba Korea Kaskazini huenda ilihusika katika kuunda WannaCry, kuna pia dalili za kuonesha labda Korea Kaskazini haikuhusika.

Mwanzo, China ilikuwa miongoni mwa nchi ambazo ziliathirika pakubwa. Sana ni kwa sababu wadukuzi walihakikisha kwamba kulikuwa na nakala ya ujumbe wa kuitisha kikombozi ulioandikwa kwa Kichina. Ni vigumu sana kwa Korea Kaskazini kuwa kwamba ilitaka kuudhi mshirika wake mkuu China. Urusi pia iliathirika sana.

Pili, mashambulio ya mtandao ya Korea kaskazini, sana hulenga asasi fulani, na huwa na lengo la kisiasa.

Kuhusu Sony Pictures, wadukuzi walitaka kuzuia kutolewa kwa filamu ya The Interview, iliyomtania kiongozi wa Korea Kaskazini Kim Jong-un. Kwa WannaCry, hali ilikuwa kinyume, kirusi hicho kilikuwa kinaambukiza kompyuta yoyote ile iliyokuwa haijalindwa vyema.

Haki miliki ya picha Getty Images
Image caption Filamu ya Seth Rogen iliifanya Korea Kaskazini kushambulia Sony Pictures

Mwisho kabisa, iwapo mpango ulikuwa kuunda pesa, haujafanikiwa kwani ni

$60,000 (£46,500) pekee zimelipwa kama kikombozi, kwa mujibu wa akaunti za Bitcon zinazotumiwa na wadukuzi hao.

Ikizingatiwa kwamba ni kompyuta zaidi ya 200,000 zilizoathiriwa, kiasi hicho cha pesa ni cha chini mno. Lakini pengine kikombozi hicho kiliwekwa kuficha lengo la kisiasa.

Kuna uwezekano pia kwamba Lazarus Group walifanya kazi kivyao bila kuagizwa na serikali ya Korea Kaskazini. Kuna hata uwezekano kwamba Lazarus Group huwa hawana uhusiano na serikali ya Korea Kaskazini.

Kwa sasa, kuna maswali mengi yasiyo na majibu.

Mada zinazohusiana

Maelezo zaidi kuhusu taarifa hii