خلصت اثنتان من كبرى شركات أمن المعلومات العالمية إلى أنه يوجد رابط بين هجمات الفدية الخبيثة “وانا كراي” WannaCry الأخيرة ومجموعة قراصنة مرتبطة بحكومة كوريا الشمالية تُعرف باسم “مجموعة لازاروس” Lazarus Group.

وقالت شركتا كاسبرسكي لاب وسيمانتك، أمس الإثنين، إن “تفاصيل تقنية وُجدت في نسخة مبكرة من شيفرة “وانا كراي” تشبه شيفرة اُستخدمت من قبل قراصنة مرتبطين بحكومة كوريا الشمالية في عام 2015 في إنشاء أبواب خلفية، وهي نفس المجموعة التي تورطت في هجوم عام 2014 على شركة “سوني بيكتشرز”، وكذلك سرقة نحو 81 مليون دولار أمريكي من مصرف بنغلاديش المركزي في عام 2016”.

وعرفت مجموعة لازاروس أيضاً باستخدام واستهداف عملة بيتكوين الرقمية في عمليات القرصنة. وكان الباحث الأمني في غوغل نيل ميهتا أول من رصد أوجه التشابه بين شيفرة “وانا كراي” وشيفرة مجموعة لازاروس، وكررها باحثون آخرون من بينهم ماتيو سويش من شركة “كوماي تكنولوجيز” ومقرها الإمارات العربية المتحدة.

ومع أن الشيفرة المشتركة لا تعني دائماً أن نفس المجموعة نفذت الاختراق، فقد تكون مجموعة مختلفة تماماً أعادت استخدام رمز خاص بمجموعة لازاروس منذ عام 2015 بغية إرباك أي شخص يحاول التعرف على مرتكبي الجريمة. ومع ذلك، يُعتقد أن الشيفرة المعاد استخدامها قد أُزيلت من الإصدارات الأحدث من برمجية الفدية الخبيثة “وانا كراي”، مما يعطي وزناً لنظرية أن مجموعة لازاروس قد تكون مسؤولة عن الهجوم، بحسب شركة كاسبرسكي لاب.

وقالت كاسبرسكي لاب في منشور على مدونتها: “نعتقد أنه من المهم أن يبحث باحثون آخرون في جميع أنحاء العالم عن أوجه التشابه هذه ويحاولون اكتشاف المزيد من الحقائق بشأن أصل وانا كراي”، مشيرةً إلى أنه “في الأيام الأولى لهجوم مصرف بنغلاديش، كانت هناك أدلة شحيحة تربطه بمجموعة لازاروس. ومع ذلك، فقد وجد الباحثون مع مرور الوقت المزيد من القرائن التي تثبت تورط المجموعة المرتبطة بحكومة كوريا الشمالية”.

وتعد كاسبرسكي لاب من بين فرق البحث التي تدرس مجموعة لازاروس منذ سنوات، وفي أبريل(نيسان) الماضي، نشرتالشركة الروسية المتخصصة في أمن المعلومات تقريراً مفصلاً يكشف خبايا وأسرار طريقة عمل مجموعة القرصنة الخطيرة.

يُشار إلى أن الهجوم الإلكتروني الذي استخدم برمجية “وانا كراي”، والذي بدأ يوم الجمعة الماضي، ضرب حتى الآن أكثر من 200.000 جهاز حاسب في نحو 150 بلداً، مما تسبب في تعطيل مستشفيات، ومؤسسات حكومية، بالإضافة إلى مؤسسات تجارية.

ويأتي الربط بين هجمات “وانا كراي” وحكومة كوريا الشمالية في الوقت الذي ينتقد فيه باحثو الأمن وشركات التقنية الحكومة الأمريكية لتخزين الأسلحة السيبرانية بما في ذلك البرمجية الخبيثة Eternal Blue التي طورتها وكالة الأمن القومي الأمريكية NSA واستفادت منها “وانا كراي” بعدما نُشرت على الإنترنت في الشهر الماضي من قبل مجموعة قراصنة معروفة باسم “وسطاء الظل” Shadow Brokers.

مـــقــــتـــرح

15 جامعة تعلن وقف القبول بنظامي التعليم عن بعد والانتساب

Shareأعلنت 15 جامعة من أصل 24 جامعة بالمملكة