باحثون أمنيون: هاكرز كوريا الشمالية وراء هجمات فيروس الفدية Wanna cry

فولت

قال مجموعة من الباحثين إن الهجوم الذى استهدف الآلاف من أجهزة الكمبيوتر أواخر الأسبوع الماضى قد يكون مرتبطا بمجموعة من القراصنة التابعين لكوريا الشمالية، وبدأت أصابع الاتهام تتوجه إلى مجموعات من الهاكرز التى ترعاهم الدولة الكورية.

 ووفقا للموقع البريطانى “بيزنس انسايدر” توصل الباحثون على هذه الاستنتاجات بعد أن وجدوا تشابهات بين نسخة مبكرة من فيروس الفدية Wanna cry من فبراير، والأدوات الخبيثة المستخدمة من قبل مجموعة القرصنة المعروفة باسم لازاروس الذين لهم صلة بكوريا الشمالية.

 ورغم أن علاقة لازاروس بكوريا الشمالية ليست محددة، لكن الباحثين الأمنيين ربطوا بينهم فى الهجمات السابقة، ويعتقد أيضا أن المجموعة كانت مسئولة عن اختراق سونى فى عام 2014، كما تورطت فى سرقة 81 مليون دولار من بنك بنجلاديشى فى عام 2016.

  وبدأت هذه الاتهامات بعد نشر “نيل مهتا” الباحث الأمنى بشركة جوجل لمجموعة من التغريدات عبر موقع تويتر، لعدد من الأكواد البرمجية، والتى تشمل  النسخة الأولى من فيروس Wanna Cry، والأخرى للبرامج الضارة التى يستخدمها هاكرز لازاروس، والتى تحمل اسم كونتوبى.

 ثم حللت شركتا الأمن كاسبيرسكى وسيمانتيك النسختين، ووجدتا أن جزءا من رمز Wanna cry قد تم نسخه من كونتوبى، وأكد باحث آخر يدعى ماتيو سويش من شركة كوماى تكنولوجيز نفس النتائج، مما يشير إلى أن لازاروس اقترضت شفرة wanna cry من أدواتها القائمة.

يمكن أن يعجبك أيضاً More from author