أدلة على وقوف "كوريا الشمالية" خلف الهجوم الالكتروني العالمي

  • دولي
  • 0 تعليق
  • 19:14 - 16 مايو, 2017

شمس نيوز / وكالات

ما زال الهجوم الإلكتروني العالمي WannaCr لفيروس "الفدية"، الذي ضرب أكثر من 300 ألف جهاز في 150 دولة يشغل بال خبراء الإنترنت منذ يوم الجمعة، 12 مايو/أيار الجاري.

وقد وجد الخبراء أدلة تقنية تظهر تورط كوريا الشمالية بهذا الهجوم.

وقالت شركتا أمن الإنترنت وأنظمة حماية الحواسب الآلية Symantec و Kaspersky Lab إن شيفرة عثر عليها في نسخة سابقة من فيروس WannaCry، كانت قد ظهرت أيضاً في برامج استخدمتها مجموعة لازاروس Lazarus Group، التي تعرَّف عليها الباحثون من عدة شركات، قائلين إنها مجموعة قراصنة تنفذ عملياتها وهجماتها الإلكترونية من مقرها في كوريا الشمالية.

وقال كيرت باومغارتنر، الباحث في شركة كاسبرسكي لاب لأنظمة حماية الحاسوب في حديثه لوكالة رويترز للأنباء: "إن هذا هو أفضل دليل حصلنا عليه حتى تاريخه، يدلنا على منشأ فيروس WannaCry".

كما ذكر إيريك تشين، المتحري في شركة سيمانتيك لأمن فضاء الإنترنت، في حديثه لصحيفة نيويورك تايمز الأميركية: "حالياً كل ما نملكه هو وصلة زمنية temporal link، لكننا نريد رؤية المزيد من عناصر التشابه التشفيرية لكي نكون على ثقة أكبر".

وقال مسؤولون أميركيون إنهم شاهدوا أوجه التشابه المذكورة إياها حسبما ذكرت صحيفة التليغراف.

لكن كلتا شركتي حماية وأمن الحواسيب أعلنتا أنه ما زال مبكراً الجزم بتورط كوريا الشمالية في الهجمات التي شلَّت هيئة الخدمات الصحية الوطنية البريطانية يوم الجمعة، والتي تحولت إلى إحدى أسرع حملات الابتزاز انتشاراً في التاريخ.

ومن المزمع أن تليَ أبحاثَ شركات الأمن الخاصة هذه، أبحاثٌ أخرى ستجريها وكالات الأمن الوطنية في أنحاء العالم بما فيها واشنطن، التي قال فيها مستشار دونالد ترامب للأمن القومي يوم الإثنين، إن الشبهات تحوم حول دول أجنبية ومجرمين إلكترونيين، فكلاهما من المحتمل جداً ضلوعهما في الجناية.

لكن الشركتين –سيمانتيك وكاسبرسكي- قالتا إنهما بحاجة إلى المزيد من الوقت لدراسة الشيفرة، وأهابتا بالشركات الأخرى المساعدة في تحليل وتحري الشيفرة، فمن المعلوم أن القراصنة يكررون استخدام الشيفرات التي سبق استخدامها في عمليات أخرى، ولهذا فحتى الأسطر المنسوخة لا تكفي بتاتاً لتكون دليلاً دامغاً.

أما قراصنة مجموعة لازاروس، فهم مجموعة تعمل لحساب كوريا الشمالية، وقد ازدادت صفقاتهم وتمادوا كثيراً في سعيهم لسلب ونهب المكاسب المالية أكثر من غيرهم من القراصنة، فقد اتجهت نحوهم أصابع الاتهام في جريمة سرقة 81 مليون دولار من بنك بنغالي.

كذلك ألقيت اللائمة على قراصنة لازاروس بتهمة الهجوم على شركة سوني الترفيهية Sony Pictures Entertainment، رداً على الفيلم الكوميدي The Interview، كما ضلعت المجموعة في هجمة طالت بنوكاً ومصارف بولندية، في شهر فبراير/شباط الماضي.

وقد حاولت التلغراف الوصول إلى البعثة الكورية الشمالية بالأمم المتحدة للحصول على تعليقها حول الموضوع، بيد أنها لم يتسن لها ذلك.

وطبقاً لأقوال توم بوسرت، مستشار ترامب للأمن القومي، فقد جمع الجناة الفاعلون مبالغ فدية لم تتجاوز 70 ألف دولار من مستخدمي الحواسيب والأجهزة الذين، أرغموا على الدفع بغية استعادة بيانات أجهزتهم وحواسيبهم.

لكن بوسرت قال: "لسنا على علم إن كانت المدفوعات قد أدت فعلاً إلى استعادة أي بيانات"، مضيفاً أن أياً من أنظمة الحكومة الفيدرالية لم تصب بالهجمة الفيروسية.

بعض خبراء الشركات الخاصة لأمن فضاء الإنترنت قالوا إنهم غير متأكدين من كون الدافع الأساسي من وراء الهجوم هو نهب الأموال وابتزازها، رغم أنهم أشاروا كذلك إلى أن معظم البرامج الفيروسية الكبرى من نوع "الفدية" وغيرها من أساليب حملات ابتزاز الأموال الإلكترونية؛ تدر جميعها أموالاً تقدر بملايين الدولارات.

يذكر أن أعداد الإصابات بهذا البرنامج الفيروسي قد خفّت إلى حد كبير منذ بلوغها الأوج يوم الجمعة الماضي، الذي شهد معدل إصابة بلغ 9 آلاف حاسب آلي في الساعة الواحدة.

وينصب اهتمام السلطات في الولايات المتحدة وأوروبا على الحؤول دون نشر القراصنة لنسخ جديدة محدثة للفيروس.

وبالإضافة إلى بروز الضرورة القصوى لتعزيز دفاعات أجهزة الحاسوب، لقد أمست قضية أمن فضاء الإنترنت قضية سياسية في أوروبا والولايات المتحدة من جراء هذا الهجوم الأخير، حتى بات دور الحكومات الوطنية قيد النقاش والجدال الدائر.

 

متعلقات