سيمانتك: قراصنة من كوريا الشمالية هم المسؤولون عن الهجمات الإلكترونية الأخيرة على البنوك
قالت شركة أمن الفضاء الإلكتروني سيمانتك أمس الأربعاء إن مجموعة قراصنة من كوريا الشمالية تُعرف باسم “لازاروس” Lazarus يُحتمل أن تكون وراء حملة الهجمات الإلكترونية الأخيرة التي استهدفت مؤسسات في 31 دولة، في أعقاب الهجمات رفيعة المستوى التي شُنّت على بنك بنغلاديش، وشركة سوني، وكوريا الجنوبية.
وأضافت سيمانتك في منشور على مدونتها أن الباحثين اكتشفوا أربع قطع من أدلة رقمية تشير إلى أن جماعة لازاروس تقف وراء الحملة التي سعت إلى إصابة الضحايا ببرنامج “مُحمّل” يُستخدم لشن هجمات عن طريق تثبيت برامج ضارة أخرى.
وقال الباحث لدى سيمانتك، إريك تشين، في مقابلة “نحن واثقون إلى حد معقول من أن لازاروس هي المسؤولة”. ومن جانبها تنفي كوريا الشمالية مزاعم تورطها في الهجمات الإلكترونية، والتي صرح بها مسؤولون في واشنطن وسول، إضافة إلى شركات أمنية.
ولم تحدد سيمانتك المؤسسات المستهدفة، وقالت إنها لا تعرف إن كان قد سُرقت أي مبالغ مالية. ومع ذلك، ذكرت سيمانتك أن الاستحقاق كان كبيرًا لأن المجموعة استخدمت أسلوب هجومي أكثر تعقيدًا مما كانت عليه في الحملات السابقة.
يُشار إلى أن مجموعة لازاروس متهمة بالوقوف وراء سلسلة من الهجمات منذ عام 2009، بما في ذلك سرقة مبلغ 81 مليون دولار أميركي من مصرف بنغلاديش المركزي، وفي عام 2014 اتُهمت باختراق شركة الذراع الترفيهي التابع لشركة سوني، إضافة إلى عدد من الحملات على مؤسسات في كوريا الجنوبية.
وتقوم سيمانتك، التي تمتلك واحدًا من أكبر فرق باحثي البرمجيات الخبيثة في العالم، بانتظام بتحليل التهديدات الإلكترونية الناشئة للمساعدة في حماية المؤسسات التجارية، والحكومات، والمستهلكين الذين يستخدمون برمجياتها الأمنية.
