أعلن باحثون في أمن الكمبيوتر أنهم اكتشفوا صلة محتملة لكوريا الشمالية بالهجوم الإلكتروني العالمي الذي يستهدف منذ الجمعة عشرات آلاف الشركات والمؤسسات الحكومية في كل أنحاء العالم.
وقال نيل ميهتا عالم الكومبيوتر لدى «غوغل»، انه نشر رموزًا معلوماتية تُظهر بعض أوجه الشبه بين فيروس «واناكراي» المعلوماتي الذي استهدف 300 ألف كمبيوتر في 150 بلدًا وبين مجموعة اخرى من عمليات القرصنة المنسوبة الى كوريا الشمالية.
وسارع خبراء اخرون الى استخلاص أن هذه الأدلة، على الرغم من انها ليست قاطعة، تثبت ان كوريا الشمالية تقف وراء هذا الهجوم الإلكتروني.
وقالت شركة الحماية الأمنية الروسية «كاسبيرسكي» أنه «من الضروري حاليًا إجراء مزيد من الأبحاث في النُسخ السابقة لواناكراي».
وأضافت «الأمر الأكيد هو أن اكتشاف نيل ميهتا هو المؤشر الأكثر دلالة في الوقت الحالي في ما يتعلق بجذور واناكراي».
وأضافت أن نقاط التشابه في الشيفرات تشير إلى مجموع من قراصنة المعلوماتية تحمل اسم «لازاروس» وتقف على ما يبدو وراء الهجوم الذي تعرضت له شركة سوني بيكتشرز في 2014.
وكان خبراء نسبوا هذا الهجوم حينذاك الى قراصنة كوريين شماليين تحركوا رداً على إنتاج سوني بيكتشرز لفيلم يسخر من الزعيم الكوري الشمالي كيم جونغ-اون.
كما يشتبه بأن هؤلاء القراصنة هاجموا في الماضي البنك المركزي لبنغلادش ومؤسسات اخرى في النظام المالي الدولي.
وتابع باحثو «كاسبيرسكي» ان «هذه المجموعة نشيطة جدا منذ 2011»، مؤكدا ان «لازاروس مصنع فيروسات ينتج عينات جديدة بفضل عدد من المزودين».
وحذر خبراء الأمن المعلوماتي من تكرار الهجمات بعد هذا الاختراق الإلكتروني غير المسبوق الذي يبدو انه تم احتواؤه.
واكد ميشال فان دين بيرغ المدير العام لشركة «اورنج سايبرديفانس» فرع الأمن المعلوماتي للمجموعة الفرنسية «اورانج» ان البرنامج الذي استخدمه قراصنة المعلوماتية اصبح الآن «يمكن رصده بأدوات الأمن المعلوماتي».
وحذر من إمكانية حدوث هجوم جديد.
عدد اليوم
