هل تقف كوريا الشمالية وراء برمجية WANNACRY؟
توصّل باحثون من مختبرات كاسبرسكاي إلى أدلة تؤكد علاقة كوريا الشمالية ببرمجية انتزاع الفدية WannaCryالتي انتشرت سريعاً في العالم مؤخراً مسببة خسائر لا تحصى.
وبحسب كاسبرسكاي فإن الشيفرة البرمجية لبرنامج انتزاع الفدية المذكور تشبه شيفرة برمجية استخدمتها مجموعة Lazarus المرتبطة بحكومة كوريا الشمالية.
وأول من تحدث عن هذا الإكتشاف والعلاقة هو الباحث في غوغل Neal Mehta. لكن كاسبرسكاي تعتقد أن الأمر أوسع من ذلك والتشابه بين الشيفرتين البرمجيتين له أبعاد إضافية.
وتدعي كاسبرسكي أن الشيفرة البرمجية التي تم الحصول عليها من WannaCry تم تجميعها من قبل نفس مجموعة Lazarus.
وقد تم إنشاء النسخة الأولى من WannaCry في فبراير الماضي وتشير العينات التي تم الحصول عليها من شيفرتها البرمجية أنها تحوي تشابه مع شيفرة برمجية استخدمتها Lazarusلإنشاء باب خلفي في الأنظمة قبل عامين.
بدورها اكتشفت سيمانتك أيضاَ علاقات واتصالات بين الشيفرات البرمجية، لكنها مازالت غير قادرة على إتهام كوريا الشمالية بالوقوف وراء WannaCry كونها بحاجة للمزيد من التحقيقات.
بكل الأحوال مازالت التحقيقات في بدايتها، وتدعو كاسبرسكاي الباحثين الأمنيين حول العالم بمتابعة الموضوع أكثر من أجل معرفة ما إذا كان هناك دولة وراء برمجية انتزاع الفدية WannaCry أم مجرد شخص عادي استخدم شيفرات وأدوات وكالة الأمن القومي الأمريكي التي نشرتها ويكيليكس حتى يقلق العالم لأيام ويعطل أكثر من 200 ألف كمبيوتر في 99 بلد.
شارك بأضافة تعليق
ليست هناك تعليقات :