أصابع الاتهام تتوجه إلى كوريا الشمالية.. خبراء أمنيون يؤكدون: مجموعات من القراصنة ترعاهم الدولة سبب انتشار فيروس الفدية Wanna cry.. وتشابه بينه وبين الأدوات المستخدمة لاختراق سونى فى 2014

الثلاثاء، 16 مايو 2017 02:57 م

ماركوس هاتشينز موقف فيروس Wanna Cry

كتبت زينب عبد المنعم

اضف تعليقاً واقرأ تعليقات القراء

رغم الأضرار البالغة التى تسبب بها فيروس الفدية Wanna Cry بالعديد من دول العالم، إلا أنه لم تتم الإجابة عن السؤال الأهم والأخطر وهو من وراء هذه الهجمات التى أصابت العالم أجمع بالذعر وأثارت الرعب فى قلوب مستخدمى أجهزة الكمبيوتر حول العالم، وبدأت الافتراضات والتوقعات فى الظهور، لكن ظهر مؤخرا دليل قد يؤدى إلى معرفة الفاعل، بعد أن لاحظ "نيل ميهتا" الباحث الأمنى بشركة جوجل وجود علاقة بين فيروس Wanna Cry والأدوات الخبيثة المستخدمة من قبل لازاروس، وهى مجموعة من كوريا الشمالية كانت السبب وراء اختراق كل من سونى وكذلك البنك البنجلاديشية.

ووجد "ميهتا" أن نسخة مبكرة من التعليمات البرمجية "أكواد" الخاصة بفيروس Wanna Cry يشبه برمجيات تابعة لهذه المجموعة، والتى تحمل اسم كونتوبى، فرغم أن علاقة لازاروس بكوريا الشمالية ليست محددة، لكن الباحثين الأمنيين وجود عدد من الدلائل السابقة التى قد تشير إلى وجود صلة بينهما، إذ يعتقد أن هذه المجموعة كانت مسئولة عن اختراق سونى فى عام 2014، كما تورطت فى سرقة 81 مليون دولار من بنك بنجلاديشى فى عام 2016.

وحللت شركتا الأمن كاسبيرسكى وسيمانتيك النسختين، ووجدت أن جزءا من رمز Wanna cry قد تم نسخه من كونتوبى، وأكد باحث آخر يدعى ماتيو سويش من شركة كوماى تكنولوجيز نفس النتائج، ما يشير إلى أن لازاروس اقترضت شفرة wanna cry.

وقال باحثون شركة سيمانتيك: "فى حين أن هذه النتائج لا تشير إلى وجود صلة واضحة بين لازاروس وWanna cry، إلا أننا نعتقد أن هناك علاقة ما كافية لتبرير القيام بالمزيد من التحقيق".

وقالت الشركتان إن الباحثين سيحتاجون إلى النظر فى إصدارات أخرى من Wanna Cry، موضحين أن هذا الدليل يمكن أن يكون كاذب ويهدف إلى تضليل الجهات الأمنية أثناء محاولتها لتعقب الجناة، فقد يكون من الممكن أن مجموعة أخرى من القرصنة وجدوا ونسخوا رمزا من أدوات لازاروس.

وقال سيمانتيك فى بيان لموقع Motherboard: "اكتشفنا أن الإصدارات السابقة من Wanna Cry فى أبريل وأوائل مايو التى لم توزع على نطاق واسع، على عكس الإصدار الأخير، الذى تم العثور عليه على أنظمة الكمبيوتر بعد فترة وجيزة بجانب أدوات لازاروس المعروفة، ومع ذلك، لم نتمكن بعد من التأكد من أن أدوات لازاروس تسببت فى نشر فيروس Wanna Cry على هذه الأنظمة، بالإضافة إلى ذلك، وجدنا شفرة فى Wanna Cry تتصل بأدوات لازاروس، فى حين أن هذه التوصيلات موجودة، فإنها حتى الآن ضعيفة، ونحن مستمرون فى التحقيق من أجل الوصول إلى نتائج أقوى".

وحتى الآن حقق قراصنة Wanna Cry أكثر من 49 ألف دولار، إذ تشفر البرامج الخبيثة البيانات على جهاز كمبيوتر، ثم تطالب بالدفع لفك التشفير، وقد أصابت مئات الآلاف من أجهزة الكمبيوتر عبر 150 بلدا على الأقل فى جميع أنحاء العالم.