تقارير من دول العالم كوريا الشمالية متهمة بهجمة الاختراق WannaCry

0 16

كوريا متهم رئيس في هجمة “أريد البكاء” الفدية

اتجهت أصابع الاتهام إلى كوريا الشمالية بأنها من نفذت هجوم “أريد البكاء” الذي أصاب أكثر من 300.000 حاسوب حول العالم، وقد وجد باحثو الأمن السيبراني أدلة يقولون أنها يمكن أن تربط كوريا الشمالية بالهجوم السيبراني “أريد البكاء” الذي أصاب أكثر من 300،000 جهاز كمبيوتر في جميع أنحاء العالم، حيث سارعت السلطات العالمية لمنع المخترقين من نشر نسخ جديدة من الفيروس.

قال باحث من مختبرات هاوري الكورية الجنوبية يوم الثلاثاء ان النتائج الخاصة بها تطابقت مع نتائج سيمانتيك (SYMC.O) وكاسبرسكي لاب الذى قال يوم الاثنين ان بعض الشفرات فى نسخة سابقة من برنامج WannaCry ظهرت ايضا فى البرامج التى يستخدمها مجموعة لازاروس، التي حددها بعض الباحثين على أنها عملية القرصنة التي تديرها كوريا الشمالية.

وقال سيمون تشوي الباحث البارز في هاورى الذي قام ببحوث مكثفة حول قدرات كوريا الشمالية في مجال القرصنة ويقدم المشورة للشرطة الكورية الجنوبية ودائرة الاستخبارات الوطنية “انها مشابهة للرموز الخبيثة في كوريا الشمالية”.

وقال كل من سيمانتيك وكاسبرسكي أنه من السابق لأوانه معرفة ما إذا كانت كوريا الشمالية متورطة في الهجمات، استنادا إلى الأدلة التي نشرت على تويتر من قبل الباحث الأمني ​​جوجل نيل ميهتا.

وتعتبر هذه الهجمات، التى تباطأت يوم الاثنين، من بين أسرع حملات الابتزاز انتشارا.

وفي الصين، قالت المتحدثة باسم وزارة الخارجية هوا تشونينغ انه ليس لديها اي معلومات تتقاسمها، عندما سئلت عن اسباب الهجوم وعما اذا كانت كوريا الشمالية قد تكون مرتبطة بالهجوم.

وقد تأثرت عدة بلدان آسيوية بالبرامج الضارة، على الرغم من أن الأثر لم يكن واسع الانتشار كما كان يخشى البعض.

وفي ماليزيا، قالت شركة “غلوبال سي سيرفيسز” (Global Sea Service) أنها حددت 12 حالة حتى الآن، بما في ذلك شركة كبيرة مرتبطة بالحكومة وشركة استثمار مرتبطة بالحكومة وشركة تأمين. ولم يذكر اسم أي من الشركات الأخرى المصابة بالفيروس.

وقال فونغ تشونغ فوك الرئيس التنفيذي لشركة “LE Global CEO”: “قد لا تظهر لنا الصورة الحقيقية بعد، حيث أن الشركات ليست مكلفة بالكشف عن الانتهاكات الأمنية للسلطات في ماليزيا”. واضاف ان “الوضع الحقيقي قد يكون جديا، وان احدى هذه الحالات عادت الى مطلع نيسان / ابريل الماضي”.

وذكرت وسائل الاعلام الرسمية فى فيتنام اليوم ان اكثر من 200 جهاز كمبيوتر قد تأثرت.

وقالت شركة تايوان باور TAIWP.UL أن ما يقرب من 800 من أجهزة الكمبيوتر قد تأثرت، على الرغم من أن هذه الحواسيب كانت تستخدم للإدارة، وليس للأنظمة العاملة في توليد الكهرباء.

فيريي إنك (FEYE.O)، وهي شركة أمنية كبيرة أخرى، قالت أنها كانت تحقق أيضا، لكنها كانت حذرة حول توجيه الاتهام لكوريا الشمالية.

يقول الباحث فيريي جون ميلر: “أوجه التشابه التي نراها بين البرامج الضارة المرتبطة بتلك المجموعة و واناكري ليست فريدة بما يكفي لتكون دليلا قويا لشيء مشترك”.

وقال مسؤولون أمنيون وأوروبيون لرويترز رفضوا الكشف عن هويتهم أنه من السابق لأوانه القول من قد يكون وراء هذه الهجمات، لكنهم لم يستبعدوا كوريا الشمالية كمشتبه فيه.

وقال بعض رجال الأمن السيبراني إن قراصنة لازاروس، الذين يتصرفون لصالح كوريا الشمالية الفقيرة، كانوا أكثر صرامة في سعيهم لتحقيق مكاسب مالية أكثر من غيرهم، وقد اتهموا من قبل بسرقة 81 مليون دولار من البنك المركزي البنغلادي. و اتهمتها الولايات المتحدة بأنها وراء الهجوم إلكتروني على سوني بيكتشرز في عام 2014.


رد كوريا الجنوبية على الاتهامات حول هجوم Wannacry


قال مسؤول فى “وكالة كوريا الجنوبية للإنترنت والامن”  اليوم الثلاثاء ان الوكالة تتقاسم المعلومات مع مسئولى المخابرات حول الحالات الاخيرة التى ذكرت عن وقوع خسائر ولكنها لم تكن فى وضع يمكنها من التحقيق فى مصدر الهجوم. ورفض المسؤول التعليق على المسائل المتعلقة بالمخابرات.

وقال مسؤول في الشرطة الكورية الجنوبية يعالج التحقيقات في جرائم القرصنة والانتهاكات الالكترونية انه على علم بتقارير عن الارتباط بين كوريا الشمالية لكنه قال ان الشرطة لم تحقق بعد. وقال المسؤول ان الضحايا لم يطلبوا تحقيقات لكنهم يريدون استعادة انظمتهم.

ونفت كوريا الشمالية ان تكون وراء هجمات سوني والبنوك. ولم يكن المسؤولون الكوريون الشماليون  مستعدين للتعليق، كما ان وسائل الاعلام التابعة للدولة كانت هادئة حول هذه المسألة.

وقال الباحث هاورى تشوى ان الشفرة تحمل تشابها مع تلك التى يزعم ان القراصنة الكوريين الشماليين يستخدمونها فى سى سوني والبنك. وقال انه بناء على محادثاته مع قراصنة كوريين شماليين، كانت الدولة المنعزلة تطور وتختبر برامج “الفدية” منذ أغسطس الماضي.

وفي حالة واحدة، طالب المتسللون المزعومون من كوريا الشمالية بيتكوين بمقابل لمعلومات العملاء التي سرقوها من مركز التسوق في كوريا الجنوبية، كما أضاف تشوي. ولم تكن بعثة كوريا الشمالية لدى الامم المتحدة متاحة على الفور للتعليق على الهجوم يوم الاثنين.

وبينما أثارت الهجمات مخاوف السلطات السيبرانية والمستخدمين النهائيين في جميع أنحاء العالم، فقد ساعدت مخزونات الأمن السيبراني الشركات حيث يراهن المستثمرون على أن الحكومات والشركات ستنفق أكثر من أجل رفع مستوى دفاعاتها.

وانخفض سهم سيسكو سيستمز (CSCO.O) بنسبة 2.3 بالمئة يوم الاثنين، وكانت ثاني أكبر شركة تتعرض لهذا الانخفاض المهول بعد الهجوم.

قد يعجبك ايضا المزيد عن المؤلف

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.

تابع صفحاتنا على مواقع التواصل الاجتماعي

Inline
Inline