صلات محتملة لكوريا الشمالية بفيروس «واناكراي»

نشر في 16-05-2017
آخر تحديث 16-05-2017 | 21:10
No Image Caption




قال باحثون في الأمن المعلوماتي، إنهم وجدوا صلة محتملة بين كوريا الشمالية والهجوم الالكتروني الذي اخترق منذ يوم الجمعة أجهزة الكمبيوتر لدى شركات ومؤسسات حكومية في كل أنحاء العالم مستخدما فيروس "واناكراي" الذي ينتمي إلى برمجيات الفدية الخبيثة.

ونشر خبير تكنولوجيا المعلومات لدى "غوغل" نيل ميهتا، شيفرات معلوماتية تُظهر بعض أوجه الشبه بين فيروس "واناكراي" الذي اخترق مئات آلاف الحواسيب في 150 بلدا وبين عمليات قرصنة نسبت إلى كوريا الشمالية.

وسارع خبراء آخرون إلى استخلاص أن هذه الأدلة، رغم أنها ليست قاطعة، تثبت أن كوريا الشمالية تقف وراء هذا الهجوم.

«كاسبيرسكي»

وقالت شركة الحماية الأمنية الروسية "كاسبيرسكي لاب"، إنه "من الضروري حاليا تقصي النُسخ السابقة لواناكراي"، مضيفة أن "الأمر الأكيد هو أن اكتشاف نيل ميهتا هو المؤشر الأهم في الوقت الحالي بشأن بمنشأ واناكراي".

وأشارت الى أن نقاط التشابه في الشيفرات تشير إلى مجموعة من قراصنة المعلوماتية تحمل اسم "لازاروس" ويعتقد أنها وراء الهجوم الذي تعرضت له شركة "سوني بيكتشرز" في 2014.

ونسب خبراء هذا الهجوم حينذاك الى قراصنة كوريين شماليين تحركوا ردا على انتاج "سوني بيكتشرز" فيلما يسخر من الزعيم الكوري الشمالي كيم جونغ- اون.

وقال باحثو "كاسبيرسكي" ان "هذه المجموعة نشيطة جدا منذ 2011"، و"لازاروس مصنع فيروسات ينتج عينات جديدة بفضل العديد من المزودين المستقلين"، ووصفوا نطاق عمل "لازاروس" بأنه صادم.

«يوروبول»

وفي لاهاي، قال المتحدث باسم "يوروبول" يان اوب جن اورث: "نحن منفتحون للتحقيق في كل الاتجاهات، ولكننا لا نتكهن، ولا يمكننا تأكيد هذا. الوقت مبكر جدا للإدلاء بأي تصريح"، مضيفا أن الفيروس "يمكن أن يأتي من أي مكان، من أي بلد. التحقيق جار".

إسرائيل

وتحدثت شركات للأمن المعلوماتي كذلك في إسرائيل وكوريا الجنوبية عن صلة كوريا الشمالية بالهجوم.

وكتب مدير شركة "انتيزير لابس" الإسرائيلية للأمن المعلوماتي ايتاي تيفيت أمس الأول على "تويتر" أن شركته "تؤكد أن كوريا الشمالية وراء واناكراي ليس فقط بسبب لازاروس. سننشر المزيد من المعلومات لاحقا".

سيول

وفي سيول قال مدير شركة "هوري" سايمون تشوي، أمس، إن الشيفرة المستخدمة في الهجوم تشبه من نواح عدة شيفرات اتهمت بيونغ يانغ باستخدامها، مشيرا إلى الهجوم على "سوني بيكتشرز" وبنك بنغلادش المركزي.

الى ذلك، أعلنت وكالة الأمن الإلكتروني الحكومية في كوريا الجنوبية أمس أن 12 شركة أصيبت بالشلل بسبب "واناكراي" حتى الآن.

من جانبه، حذر رئيس الاستخبارات الهولندية روب بيرتولي أمام مؤتمر بشأن الأمن الالكتروني عقد في لاهاي أمس، من أن العالم قد يكون على حافة "عمل تخريبي رقمي جدي" يزرع "الفوضى والاضطراب".

back to top