شركات وباحثون أمنيون يخلصون إلى أن كوريا الشمالية قد تكون وراء برمجية WannaCry

209

خلصت اثنتان من كبرى شركات أمن المعلومات العالمية إلى أنه يوجد رابط بين هجمات الفدية الخبيثة “وانا كراي” WannaCry الأخيرة ومجموعة قراصنة مرتبطة بحكومة كوريا الشمالية تُعرف باسم “مجموعة لازاروس” Lazarus Group.

وقال شركتا كاسبرسكي لاب وسيمانتك أمس الاثنين إن تفاصيل تقنية وُجدت في نسخة مبكرة من شيفرة “وانا كراي” تشبه شيفرة اُستخدمت من قبل قراصنة مرتبطين بحكومة كوريا الشمالية في عام 2015 في إنشاء أبواب خلفية، وهي نفس المجموعة التي تورطت في هجوم عام 2014 على شركة “سوني بيكتشرز”، وكذلك سرقة نحو 81 مليون دولار أمريكي من مصرف بنغلاديش المركزي في عام 2016.

وقد عرفت مجموعة لازاروس أيضًا باستخدام واستهداف عملة بيتكوين الرقمية في عمليات القرصنة. وكان الباحث الأمني في غوغل نيل ميهتا أول من رصد أوجه التشابه بين شيفرة “وانا كراي” وشيفرة مجموعة لازاروس، وكررها باحثون آخرون من بينهم ماتيو سويش من شركة “كوماي تكنولوجيز” ومقرها الإمارات العربية المتحدة.

ومع أن الشيفرة المشتركة لا تعني دائمًا أن نفس المجموعة نفذت الاختراق، فقد تكون مجموعة مختلفة تمامًا أعادت استخدام رمز خاص بمجموعة لازاروس منذ عام 2015 بغية إرباك أي شخص يحاول التعرف على مرتكبي الجريمة. ومع ذلك، يُعتقد أن الشيفرة المعاد استخدامها قد أُزيلت من الإصدارات الأحدث من برمجية الفدية الخبيثة “وانا كراي”، مما يعطي وزنًا لنظرية أن مجموعة لازاروس قد تكون مسؤولة عن الهجوم، بحسب شركة كاسبرسكي لاب.

وقالت كاسبرسكي لاب في منشور على مدونتها: “نعتقد أنه من المهم أن يبحث باحثون آخرون في جميع أنحاء العالم عن أوجه التشابه هذه ويحاولون اكتشاف المزيد من الحقائق بشأن أصل وانا كراي”، مشيرةً إلى أنه في الأيام الأولى لهجوم مصرف بنغلاديش، كانت هناك أدلة شحيحة تربطه بمجموعة لازاروس. ومع ذلك، فقد وجد الباحثون مع مرور الوقت المزيد من القرائن التي تثبت تورط المجموعة المرتبطة بحكومة كوريا الشمالية.

وتعد كاسبرسكي لاب من بين فرق البحث التي تدرس مجموعة لازاروس منذ سنوات، وفي شهر نيسان/أبريل الماضي، نشرتالشركة الروسية المتخصصة في أمن المعلومات تقريرًا مفصلًا يكشف خبايا وأسرار طريقة عمل مجموعة القرصنة الخطيرة.

يُشار إلى أن هجوم الإلكتروني الذي استخدم برمجية “وانا كراي”، والذي بدأ يوم الجمعة الماضي، ضرب حتى الآن أكثر من 200,000 جهاز حاسب في نحو 150 بلدًا، مما تسبب في تعطيل مستشفيات، ومؤسسات حكومية، بالإضافة إلى مؤسسات تجارية.

ويأتي الربط بين هجمات “وانا كراي” وحكومة كوريا الشمالية في الوقت الذي ينتقد فيه باحثو الأمن وشركات التقنية الحكومة الأمريكية لتخزين الأسلحة السيبرانية بما في ذلك البرمجية الخبيثة Eternal Blue التي طورتها وكالة الأمن القومي الأمريكية NSA واستفادت منها “وانا كراي” بعدما نُشرت على الإنترنت في الشهر الماضي من قبل مجموعة قراصنة معروفة باسم “وسطاء الظل” Shadow Brokers.