باحثون أمنيون: هاكرز كوريا الشمالية وراء هجمات فايروس الفدية "Wannacry"
الوسط - المحرر التقني
قال مجموعة من الباحثين إن الهجوم الذى استهدف الآلاف من أجهزة الكمبيوتر أواخر الأسبوع الماضى قد يكون مرتبطا بمجموعة من القراصنة التابعين لكوريا الشمالية، وبدأت أصابع الاتهام تتوجه إلى مجموعات من الهاكرز التى ترعاهم الدولة الكورية.
ووفقا للموقع البريطانى "بيزنس انسايدر" توصل الباحثون على هذه الاستنتاجات بعد أن وجدوا تشابهات بين نسخة مبكرة من فايروس الفدية Wannacry من فبراير، والأدوات الخبيثة المستخدمة من قبل مجموعة القرصنة المعروفة باسم لازاروس الذين لهم صلة بكوريا الشمالية.
ورغم أن علاقة لازاروس بكوريا الشمالية ليست محددة، لكن الباحثين الأمنيين ربطوا بينهم فى الهجمات السابقة، ويعتقد أيضا أن المجموعة كانت مسئولة عن اختراق سونى فى عام 2014، كما تورطت فى سرقة 81 مليون دولار من بنك بنجلاديشى فى عام 2016.
وبدأت هذه الاتهامات بعد نشر "نيل مهتا" الباحث الأمنى بشركة غوغل لمجموعة من التغريدات عبر موقع تويتر، لعدد من الأكواد البرمجية، والتى تشمل النسخة الأولى من فيروس WannaCry، والأخرى للبرامج الضارة التى يستخدمها هاكرز لازاروس، والتى تحمل اسم كونتوبى.
ثم حللت شركتا الأمن كاسبيرسكى وسيمانتيك النسختين، ووجدتا أن جزءا من رمز Wannacry قد تم نسخه من كونتوبى، وأكد باحث آخر يدعى ماتيو سويش من شركة كوماى تكنولوجيز نفس النتائج، مما يشير إلى أن لازاروس اقترضت شفرة wannacry من أدواتها القائمة.