الأمن الإلكتروني

كوريا الشمالية تقف خلف هجوم طلب الفدية WannaCry

يعتقد مسؤولو الأمن البريطانيون أن قراصنة من كوريا الشمالية كانوا وراء الهجوم السيبراني واسع الانتشار لطلب الفدية المسمى WannaCry، والذي تسبب بالشلل لأجزاء كبيرة من حواسيب ومكاتب أطباء ومستشفيات الخدمة الصحية الوطنية بالمملكة المتحدة NHS ومنظمات أخرى في انحاء العالم الشهر الماضي.

ويأتي ذلك الاعتقاد بحسب تقرير نشرته هيئة الاذاعة البريطانية BBC، حيث قاد مركز الأمن السيبراني الوطني البريطاني NCSC التحقيقات الدولية، وقالت المصادر أن اللجنة تعتقد أن مجموعة القرصنة المعروفة باسم لازاروس Lazarus قد شنت الهجوم، ويعتقد أن المجموعة نفسها استهدفت شركة سوني بيكتشرز في عام 2014.

وقد حذر فريق الاستجابة لحالات الطوارئ في الولايات المتحدة أيضاً من لازاروس، وجاء اختراق شركة سوني بيكتشرز في الوقت الذي خططت فيه الشركة لإصدار فيلم “المقابلة” The Interview، والذي يدور حول انتقاد القيادة الكورية الشمالية، حيث جرى إصدار الفيلم لاحقاً بشكل محدود بعد التأخير الأولي.

ويعتقد أيضاً أن المجموعة نفسها كانت وراء سرقة الأموال من البنوك، واستخدموا برمجية خبيثة لطلب الفدية تدعى WannaCry، التي ضربت العديد من البلدان في جميع أنحاء العالم، وعملت على تشفير أجهزة الحواسيب ومنعت الوصول إلى المعلومات الموجودة عليها بغرض الحصول على فدية على شكل دفعات كبيرة من عملة بيتكوين.

وبدأ مسؤولون في المركز الوطني للأمن السيبراني في بريطانيا NCSC تحقيقاتهم الخاصة واختتموا تقييمهم في الأسابيع الاخيرة، ولم تستهدف برمجية الفدية بريطانيا أو NHS على وجه التحديد، وقد يكون الأمر عبارة عن مخطط للحصول على الأموال إلا انه خرج عن نطاق السيطرة، ويبدو بأن القراصنة لم يحصلوا على أموال الفدية حتى الآن.

وكانت أول علامة تدل على أن هذا الهجوم مصدره كوريا الشمالية قد ظهرت في شهر مايو/آيار الماضي عبر الباحث الأمني في جوجل نيل ميهتا Neel Mehta، الذي عمل على نشر مجموعة مبهمة من المحارف عبر حسابه على تويتر جنباً إلى جنب مع هاشتاج #WannaCryptAttribution.

وأوضح باحثو كاسبرسكي لاب أن ميهتا قد نشر عينات متماثلة من التعليمات البرمجية، إحداها من نسخة مبكرة من برمجية WannaCry، والاخرى من لازاروس، وزعم ميهتا وجود أدلة على تشابه بين التعليمات البرمجية لبرمجية WannaCry مع نسخة عام 2015 من برمجية Cantopee المستخدمة من قبل مجموعة لازاروس.

وتحتوي الشيفرة البرمجية لبرمجية WannaCry على مفتاح قتل، وهذا المفتاح عبارة عن وسيلة لوقف انتشار البرمجية الضارة، مما يشير إلى أن الدوافع وراء الهجوم قد لا تكون دوافع مالية بحتة، وذلك وفقاً لما صرح به أدريان نيش خبير الأمن السيبراني الذي يقود فريق الاستخبارات عن التهديدات الإلكترونية لدى BAE.

زر الذهاب إلى الأعلى