خبراء الانترنت يتهمون كوريا الشمالية بالتورط في الهجوم الالكتروني العالمي

367 2017-5-16 19:31

خلصت اثنتان من كبرى شركات أمن المعلومات العالمية إلى أنه يوجد رابط بين هجمات الفدية الخبيثة “وانا كراي” WannaCry الأخيرة ومجموعة قراصنة مرتبطة بحكومة كوريا الشمالية تُعرف باسم “مجموعة لازاروس” Lazarus Group.

 

وقال شركتا كاسبرسكي لاب وسيمانتك أمس الاثنين إن تفاصيل تقنية وُجدت في نسخة مبكرة من شيفرة “وانا كراي” تشبه شيفرة اُستخدمت من قبل قراصنة مرتبطين بحكومة كوريا الشمالية في عام 2015 في إنشاء أبواب خلفية، وهي نفس المجموعة التي تورطت في هجوم عام 2014 على شركة “سوني بيكتشرز”، وكذلك سرقة نحو 81 مليون دولار أمريكي من مصرف بنغلاديش المركزي في عام 2016.

 

وقد عرفت مجموعة لازاروس أيضًا باستخدام واستهداف عملة بيتكوين الرقمية في عمليات القرصنة. وكان الباحث الأمني في غوغل نيل ميهتا أول من رصد أوجه التشابه بين شيفرة “وانا كراي” وشيفرة مجموعة لازاروس، وكررها باحثون آخرون من بينهم ماتيو سويش من شركة “كوماي تكنولوجيز” ومقرها الإمارات العربية المتحدة.

 

ومع أن الشيفرة المشتركة لا تعني دائمًا أن نفس المجموعة نفذت الاختراق، فقد تكون مجموعة مختلفة تمامًا أعادت استخدام رمز خاص بمجموعة لازاروس منذ عام 2015 بغية إرباك أي شخص يحاول التعرف على مرتكبي الجريمة. ومع ذلك، يُعتقد أن الشيفرة المعاد استخدامها قد أُزيلت من الإصدارات الأحدث من برمجية الفدية الخبيثة “وانا كراي”، مما يعطي وزنًا لنظرية أن مجموعة لازاروس قد تكون مسؤولة عن الهجوم، بحسب شركة كاسبرسكي لاب.

 

وقالت كاسبرسكي لاب في منشور على مدونتها: “نعتقد أنه من المهم أن يبحث باحثون آخرون في جميع أنحاء العالم عن أوجه التشابه هذه ويحاولون اكتشاف المزيد من الحقائق بشأن أصل وانا كراي”، مشيرةً إلى أنه في الأيام الأولى لهجوم مصرف بنغلاديش، كانت هناك أدلة شحيحة تربطه بمجموعة لازاروس. ومع ذلك، فقد وجد الباحثون مع مرور الوقت المزيد من القرائن التي تثبت تورط المجموعة المرتبطة بحكومة كوريا الشمالية.

 

وتعد كاسبرسكي لاب من بين فرق البحث التي تدرس مجموعة لازاروس منذ سنوات، وفي شهر نيسان/أبريل الماضي، نشرتالشركة الروسية المتخصصة في أمن المعلومات تقريرًا مفصلًا يكشف خبايا وأسرار طريقة عمل مجموعة القرصنة الخطيرة.

 

يُشار إلى أن هجوم الإلكتروني الذي استخدم برمجية “وانا كراي”، والذي بدأ يوم الجمعة الماضي، ضرب حتى الآن أكثر من 200,000 جهاز حاسب في نحو 150 بلدًا، مما تسبب في تعطيل مستشفيات، ومؤسسات حكومية، بالإضافة إلى مؤسسات تجارية.

 

ويأتي الربط بين هجمات “وانا كراي” وحكومة كوريا الشمالية في الوقت الذي ينتقد فيه باحثو الأمن وشركات التقنية الحكومة الأمريكية لتخزين الأسلحة السيبرانية بما في ذلك البرمجية الخبيثة Eternal Blue التي طورتها وكالة الأمن القومي الأمريكية NSA واستفادت منها “وانا كراي” بعدما نُشرت على الإنترنت في الشهر الماضي من قبل مجموعة قراصنة معروفة باسم “وسطاء الظل” Shadow Brokers.


اشترك في قناة النبأ على التلجرام لاخر الاخبارعلى الرابط ادناه
https://t.me/Annabaa_News_Agency

التعليقات
الحقول التي تحتوي على (*) ضرورية
تغيير الرمز
آخر الأخبار
الاكثر مشاهدة
24ساعة
اسبوع
شهر
سنة
الكل
مواضيع الشبكة
اخر التعليقات
علي - كربلاء
ان شاء الله قريبا تزول دولة الخرافة...
عمليات بغداد: القبض على اثنين من امراء داعش غربي العاصمة
حسن عبد النبي محمد عبد - بغداد
لبيك يا عراق...
الاستمارة الالكترونية للتقديم على لواء الرد السريع
حيدر كريم محمد كاظم - العراق بابل القاسم
سلامي ياوطني الغالي...
الاستمارة الالكترونية للتقديم على لواء الرد السريع
JUDHD - العراق
اووووووووووووفففف اجاك الموت ياتارك الصلاه...
نتائج الثالث متوسط في محافظة بابل للعام الدراسي 2015/2016
احمد مويد - العراق بغداد
بلدي الحبيب...
الاستمارة الالكترونية للتقديم على لواء الرد السريع
فيس بوك