صلة محتملة لكوريا الشمالية بالهجوم الإلكتروني العالمي

باحثون: كوريا الشمالية قد تكون وراء الهجوم الإلكتروني في العالم

أعلن باحثون في أمن الكمبيوتر أنهم اكتشفوا صلة محتملة لكوريا الشمالية بالهجوم الإلكتروني العالمي الذي استهدف عشرات آلاف الشركات والمؤسسات الحكومية في أنحاء العالم.

وقال نيل ميهتا عالم الكومبيوتر لدى (غوغل ) الإثنين إنه نشر رموزا معلوماتية تُظهر بعض أوجه الشبه بين فيروس “واناكراي” المعلوماتي الذي استهدف 300 ألف كمبيوتر في 150 بلدا وبين مجموعة أخرى من عمليات القرصنة المنسوبة إلى كوريا الشمالية.

وسارع خبراء آخرون إلى استخلاص أن هذه الأدلة، رغم أنها ليست قاطعة، تثبت أن كوريا الشمالية تقف وراء هذا الهجوم الإلكتروني.

وقالت شركة الحماية الأمنية الروسية “كاسبيرسكي” إنه من الضروري حاليا إجراء مزيد من الأبحاث في النُسخ السابقة لواناكراي، مضيفة أن الأمر الأكيد هو أن اكتشاف نيل ميهتا هو المؤشر الأكثر دلالة في الوقت الحالي فيما يتعلق بجذور” واناكراي”.

وأوضحت الشركة أن نقاط التشابه في الشيفرات تشير إلى مجموعة من قراصنة المعلوماتية تحمل اسم “لازاروس” وتقف على ما يبدو وراء الهجوم الذي تعرضت له شركة (سوني بيكتشرز ) في 2014.

وكان خبراء نسبوا هذا الهجوم حينذاك إلى قراصنة كوريين شماليين تحركوا ردا على إنتاج سوني بيكتشرز لفيلم يسخر من الزعيم الكوري الشمالي كيم جونغ أون، كما يشتبه بأن هؤلاء القراصنة هاجموا في الماضي البنك المركزي لبنغلادش ومؤسسات أخرى في النظام المالي الدولي.

وأشار باحثو “كاسبيرسكي” إلى أن هذه المجموعة نشطة جدا منذ 2011، مؤكدين أن “لازاروس مصنع فيروسات ينتج عينات جديدة بفضل عدد من المزودين”.

وكانت عشرات المستشفيات في بريطانيا قد أصيبت بالفيروس، واضطر عدد كبير منها إلى إلغاء مواعيد المرضى الإثنين لأن الأطباء عاجزون عن فتح الملفات الطبية.

كما أصاب الفيروس النظام المصرفي الروسي ومجموعة فيديكس الأمريكية وشركة الاتصالات الإسبانية “تيلفونيكا” وجامعات يونانية وإيطالية، لكن البيت الأبيض أكد الإثنين أن فروع الإدارة الأمريكية لم تتأثر بالهجوم.
وقد حذر خبراء الأمن المعلوماتي من تكرار الهجمات بعد هذا الاختراق الإلكتروني غير المسبوق.

المصدر : الجزيرة مباشر + مواقع فرنسية