الرئيسية / أنظمة تشغيل / لماذا هجوم الفدية ‘مرتبط’ إلى كوريا الشمالية !!

لماذا هجوم الفدية ‘مرتبط’ إلى كوريا الشمالية !!

اعلنت شركة “سيمانتيك” الامنية ان مجموعة قرصنة مرتبطة بشكل وثيق بكوريا الشمالية كانت وراء هجوم واناكري الضخم في وقت سابق من هذا الشهر.

وقال البيان ان الطريقة التى تم بها وضع الهجوم جعلت من “المحتمل جدا” ان مجموعة لازاروس مسؤولة.

وقد تم توجيه اللوم إلى لازاروس لهجوم على سوني وسرقة 81 مليون دولار (62 مليون جنيه استرليني) من البنك المركزي البنغالي.

وفي هذه الهجمات، يعتقد أن الجماعة عملت نيابة عن حكومة كوريا الشمالية.

The Interview poster

في مدونة، قال سيمانتيك “القواسم المشتركة الكبيرة في الأدوات والتقنيات والبنية التحتية المستخدمة من قبل المهاجمين” أدت إلى أن نستنتج أن مجموعة لازاروس قد حرض هجوم واناكري.

غير ان سيمانتيك اضاف ان طابع الهجوم اشار الى انه لم ينفذ نيابة عن كوريا الشمالية.

وبدلا من أن تكون حملة الدولة القومية، فإنها تبدو أشبه بحملة الجريمة الإلكترونية “النموذجية” التي سعت إلى إثراء مشغليها.

ونفت كوريا الشمالية اي تورط مع وانكري، ووصفت اي ادعاءات بانها وراءها “سخيفة”.
‘معرض للخطأ’

ويعتقد أن دودة وناكري الفظيعة قد أصابت أجهزة الكمبيوتر في أكثر من 200،000 شركة.

وشملت الضحايا أكثر من 60 الثقة نهس في المملكة المتحدة وكذلك فيديكس، رينو و تيليفونيكا.

على أجهزة الكمبيوتر للخطر، ودودة الملفات المشفرة وطالب فدية قدرها 300 $ (£ 231) في بيتسوانز لفتح لهم.

وأشار سيمانتيك إلى الهجمات على نطاق صغير نفذت قبل حدث مايو الضخم التي استخدمت نفس البرمجيات الخبيثة الأساسية ولكن أيضا استخدام الحيل التقنية الأخرى المعروف لعازر لاستخدامها.

الهجمات السابقة لم تستغل الضعف الذي ساعد ويناكري انتشرت حتى الآن، بسرعة ولكن بدلا من ذلك استخدمت ستة برامج خبيثة أخرى يفضلها لازاروس.

ومن المعروف أن اثنين من هذه قد استخدمت في هجوم سوني.

وبالإضافة إلى ذلك، قال سيمانتيك، رمز داخل واناكري تم تقاسمها مع برنامج منفصل يرتبط أيضا لازاروس.

البنك الجديد هجوم إلكتروني كشفت من قبل سويفت
كيف جيدة هي القراصنة كيم جونغ أون؟
10 $ الموجه اللوم في بنغلاديش الإختراق

ويستند تحليل سيمانتيك على عمل الباحثين الآخرين الذين درسوا واناكري وجدت أدلة على أن بعض من رمزها الأساسي هو تقاسمها مع البرامج الخبيثة الأخرى ويعتقد لازاروس قد استخدمت.

وعلى الرغم من التحليل الطويل الذي أجراه سيمانتيك، ظل بعض الخبراء حذرين حول إلقاء اللوم على اللزاروس.

يقول دان غودين، محرر الأمن في آرس تكنيكا: “إن إسناد عمليات القرصنة والبرامج الضارة إلى مجموعات محددة هو تعهد غير دقيق كثيرا ما يكون محفوفا بالأخطاء”.

وحتى الآن، يعتقد أن 300 ضحية قد دفعوا إلى فتح ملفاتهم، مما أدى إلى دفع فدية إجمالية قدرها 109،245 دولار.

يتم دفع المال إلى ثلاثة محافظ بيتكوين منفصلة التي يجري فحصها عن كثب لنشاط لمعرفة ما اذا كان يمكن أن تساعد في تحديد المجرمين.

عن عبدالغفور الحليبي

عبدالغفور المنعي ,عمري16 سنة ,من سورية مقيم في لبنان . مدون وناشط تقني وخبير في أمور التقنية ومحتواهة

اضف رد

لن يتم نشر البريد الإلكتروني . الحقول المطلوبة مشار لها بـ *

*