هل وقفت كوريا الشمالية وراء ضربة الفيروس المزدوج؟

01:15 م الثلاثاء 16 مايو 2017

تطبيق مصراوي

لرؤيــــه أصدق للأحــــداث

كتبت- رنا أسامة:
كشف باحثون أمنيون من شركة "كاسبرسكاي لاب" الروسية، عن أدلة تُشير إلى احتمالية وقوف كوريا الشمالية وراء الهجوم الإلكتروني الذي ضرب العالم يوم الجمعة الماضي.

وبحسب موقع "ذا فيرج" التِقني، وجد الباحثون تطابق التعليمات البرمجية المُستخدمة في فيروس الفدية المعروف باسم (واناكراي)، مع تلك التي تستخدمها مجموعة قراصنة من كوريا الشمالية تُعرف باسم "لازاروس"، كانت شركة الأمن الروسية قد تعقّبتها واكتشفت صلتها مع الحكومة في فبراير 2015.

ورُصِدت العلاقة بين الإثنين أولًا من قِبل باحث في شركة جوجل، يُدعى نيل ميهتا.
وتعتقد "كاسبرسكاي" أن ما تم رصده من تشابه ينطوي على هو أبعد من مجرد استخدام تعليمات برمجية مُشتركة، وأن ثمة علاقة قوية تربط مجموعة القرصنة الكورية الشمالية بضربة الفيروس المزدوج "وانا ديتكتور".

ddd

كما رصدت شركة سيمانتك لبحوث أمن الإنترنت، صلات مماثلة، فيما قالت الشركة إنه من الصعب فكّ شفرة استخدامهما أكواد وتعليمات برمجية مشتركة.

وقالت الشركة في بيان: "بالرغم أن هناك مؤشرات على تورّط كوريا الشمالية في الهجوم، فإنها ما تزال مؤشرات ضعيفة."
وأضافت: "نواصل التحقيق للكشف عن صلات أقوى."

وأكّدت أنه ما يزال من الصعب، إلى الآن، الجزم بتورّط كوريا الشمالية، لاسيّما وأن فيروس واناكراي يسير على نفس المعايير التي تقوم عليها الفيروسات الجنائية الخبيثة الأخرى، كما أنه لم يكن هناك سببًا واضحًا للاشتباه في وقوف دولة وراء الهجوم قبل الأدلة الأخيرة.

وقالت إن هذا الاكتشاف ما هو إلا مُجرّد "تخمين".
وأعلنت وكالة الشرطة التابعة للاتحاد الأوروبي (اليوروبول)، أن هجمة "الفدية" الخبيثة ضربت أكثر من 100 ألف منظمة في 150 بلد على الأقل إلى الآن، من بينها مصر وبريطانيا وروسيا وأوكرانيا والهند وتركيا والصين وإيطاليا وأستراليا وبلجيكا وفرنسا وألمانيا والمكسيك وإسبانيا.

ويُعتقد أنها "أكبر هجوم ابتزاز الكتروني تم تسجيله على الإطلاق على شبكة الإنترنت"، مع تأثر مؤسّسات مهمة ضمّت شبكة المستشفيات البريطانية، والسكة الحديد الوطنية الألمانية، ووزارة الدفاع الروسية.
ويقوم الفيروس باختراق ثغرات بنظام التشغيل "ويندوز" ليتمكن من السيطرة على كافة الملفات الموجودة على الحواسب المختلفة عقب غلقها، ويقوم بتشفير بياناته بالكامل، ثم يوجّه رسالة إلى الضحايا يطالبهم فيها بدفع مبلغ مالي نظير إرساله لكود يُمكّن الضحية من "فكّ التشفير" واسترجاع الملفات مرة أخرى.

وقالت شركة مايكروسوفت للبرمجيات إن الهجوم الإلكتروني يجب أن يُعامل من جانب حكومات العالم باعتباره "ناقوس خطر".
فيما حذّر الشاب البريطاني الذي نجح في إحباط الهجوم الفيروسي، ماركوس هاتشينز، من تطوير الفيروس وشنّ هجوم الكتروني جديد قد يكون أكثر حِدّة وغير قابل للمقاومة، بحسب صحيفة "ديلي ميل" البريطانية.