هجوم واناكراي نفذه قراصنة على اتصال بكوريا الشمالية

شركة "سيمانتك" الأميركية لبرمجيات الأمن المعلوماتي ترجح أن تكون مجموعة "لازاروس" للقرصنة التي يشتبه باتصالها بكوريا الشمالية مسؤولة عن الهجوم المعلوماتي العالمي الأخير "واناكراي"

هجوم واناكراي نفذه قراصنة على اتصال بكوريا الشمالية

رجحت شركة "سيمانتك" الأميركية لبرمجيات الأمن المعلوماتي أن تكون مجموعة "لازاروس" للقرصنة التي يشتبه باتصالها بكوريا الشمالية مسؤولة عن الهجوم المعلوماتي العالمي الأخير "واناكراي".

وسبق أن نفت بيونغ يانغ أي علاقة لها بهذا الهجوم الواسع النطاق الذي اخترق مئات آلاف الحواسيب وسيطر عليها، وأرفق بطلب فدية بعملة "بيتكوين" الرقمية لإعادتها إلى أصحابها.

ورأت سيمانتك أن "برنامج الفدية" (برنامج خبيث) المستخدم حمل عددا من السمات المرصودة في هجمات أخرى نفذتها مجموعة "لازاروس"، بينها اختراق أنظمة شركة "سوني بيكتشرز" السينمائية في 2014، وسرقة عدة ملايين من الدولارات من بنك بنغلادش المركزي في 2016.

وأوضحت سيمانتك، من دون التطرق إلى العلاقات المفترضة بين هذه المجموعة وكوريا الشمالية، أن نسخة سابقة من "واناكراي" استخدمت في عدد محدود من الهجمات في الأشهر الثلاثة السابقة للهجوم العالمي الذي بدأ في 12 أيار/مايو.

وقالت الشركة الأميركية، الإثنين، في بيان إن "التحليلات كشفت نقاطا مشتركة مهمة جدا في الأدوات والتقنيات والبنى التحتية التي استخدمها القراصنة، وتلك المسجلة في هجمات سابقة للازاروس، ما يضاعف ترجيحات أن تكون هذه المجموعة وراء هجوم واناكراي".

وتابعت من جهة أخرى أن "هجمات واناكراي لا تحمل بصمات حملة على مقياس دولة، بل تعكس سمات حملة يخوضها مجرمون معلوماتيون".

وسبق أن وجه خبراء في الأمن المعلوماتي في كوريا الجنوبية والولايات المتحدة وروسيا وإسرائيل أصابع الاتهام إلى كوريا الشمالية في هذا الملف، فيما أخل "واناكراي" حتى الآن بـ300 ألف حاسوب في 150 بلدا.

ونفت بيونغ يانغ، الأسبوع الفائت، بشدة أي علاقة لها بهذا الهجوم.

لكن يبدو أنها كثفت الهجمات المعلوماتية في السنوات الأخيرة، بحسب الخبراء الذين يشيرون خصوصا إلى سعيها للحصول على العملات الأجنبية التي تنقصها بشدة نتيجة العقوبات الدولية المفروضة عليها بسبب برنامجها النووي.

التعليقات