باحثون يثبتون «تورطًا محتملاً» لكوريا الشمالية في هجمات إلكترونية بالعالم

قال باحثون في أمن الكمبيوتر، الاثنين، إنهم اكتشفوا صلة «محتملة» لكوريا الشمالية بالهجوم الإلكتروني الذي يستهدف منذ الجمعة شركات ومؤسسات حكومية في كل أنحاء العالم.

وأوضح نيل ميهتا عالم الكومبيوتر لدى غوغل، وفقًا لما أوردته «فرانس برس»، أنه نشر رموزًا معلوماتية تُظهر بعض أوجه الشبه بين فيروس «واناكراي» المعلوماتي الذي استهدف 300 ألف كمبيوتر في 150 بلدًا، وبين مجموعة أخرى من عمليات القرصنة المنسوبة إلى كوريا الشمالية.

وسارع خبراء آخرون إلى استخلاص أن هذه الأدلة، رغم أنها ليست قاطعة، تثبت أن كوريا الشمالية تقف وراء هذا الهجوم الإلكتروني.

شركة الحماية الأمنية الروسية «كاسبيرسكي»: «من الضروري حاليًا إجراء مزيد من الأبحاث في النُسخ السابقة لواناكراي»

وقالت شركة الحماية الأمنية الروسية «كاسبيرسكي» إنه «من الضروري حاليًا إجراء مزيد من الأبحاث في النُسخ السابقة لواناكراي». وأضافت «الأمر الأكيد هو أن اكتشاف نيل ميهتا هو المؤشر الأكثر دلالة في الوقت الحالي فيما يتعلق بجذور واناكراي».

وأضافت أن نقاط التشابه في الشيفرات تشير إلى مجموعة من قراصنة المعلوماتية تحمل اسم «لازاروس»، وتقف على ما يبدو وراء الهجوم الذي تعرضت له شركة سوني بيكتشرز في 2014.

وكان خبراء نسبوا هذا الهجوم حينذاك إلى قراصنة كوريين شماليين تحركوا ردًا على إنتاج سوني بيكتشرز فيلمًا يسخر من الزعيم الكوري الشمالي كيم جونغ-أون. كما يشتبه بأن هؤلاء القراصنة هاجموا في الماضي البنك المركزي لبنغلادش ومؤسسات أخرى في النظام المالي الدولي.

وتابع باحثو «كاسبيرسكي» أن «هذه المجموعة نشيطة جدًا منذ 2011»، مؤكدًا أن «لازاروس مصنع فيروسات ينتج عينات جديدة بفضل عدد من المزودين».

الإدارة الأميركية لم تتأثر
في السياق نفسه، أكد البيت الأبيض الاثنين أن أيًا من فروع الإدارة الأميركية لم يتأثر بالهجوم.

وقال طوم بوسيرت مستشار الرئيس دونالد ترامب، في مؤتمر صحفي: «حتى هذا اليوم، لم يتأثر أي نظام فيدرالي» بالهجوم، داعيًا جميع المواطنين الأميركيين إلى الحذر، مضيفًا أن «عددًا صغيرًا» من الشركات وقع ضحية لهذا الهجوم في الولايات المتحدة، بحسب «فرانس برس».

وكانت الولايات المتحدة اتهمت في السابق روسيا بشن هجمات معلوماتية. وأكد الرئيس الروسي فلاديمير بوتين الاثنين ألا علاقة لروسيا بالهجوم الإلكتروني العالمي، مشيرًا إلى أن «إدارة مايكروسوفت حددت مصدر التهديدات مباشرة»، وقالت إن «مصدر الفيروس هو الأجهزة السرية الأميركية».

ودعا بوتين إلى مشاورات عاجلة للتصدي لقراصنة المعلوماتية بعد تعطل مئات آلاف الحواسيب في 150 بلدًا.

وأصيبت عشرات المستشفيات في بريطانيا، واضطر عدد كبير منها إلى إلغاء مواعيد المرضى الاثنين لأن الأطباء عاجزون عن فتح الملفات الطبية. كما أصاب الفيروس النظام المصرفي الروسي ومجموعة فيديكس الأميركية وشركة الاتصالات الإسبانية «تيلفونيكا» وجامعات يونانية وإيطالية.

هجوم جديد ممكن
حذر خبراء الأمن المعلوماتي من تكرار الهجمات بعد هذا الاختراق الإلكتروني غير المسبوق الذي يبدو أنه تم احتواؤه.

وقال ميشال فان دين بيرغ، المدير العام لشركة «أورنج سايبرديفنس» فرع الأمن المعلوماتي للمجموعة الفرنسية «أورانج»، إن البرنامج الذي استخدمه قراصنة المعلوماتية أصبح الآن «يمكن رصده بأدوات الأمن المعلوماتي».

وحذر بيرغ من إمكانية حدوث هجوم جديد. وقال لـ«فرانس برس»: «سنشهد الآن موجة ثانية بأنواع أخرى من الفيروس: هناك كثيرون سيستخدمون الفيروس الأصلي لتوليد أنواع أخرى منه» جديدة وبالتالي لا يمكن رصدها ببرامج مكافحة الفيروسات.

الفيروس يؤدي لتوقف الحواسيب عن العمل وظهور رسالة «تم تشفير ملفاتكم»، ويطلب منها دفع 300 دولار بعملة «بتكوين» خلال 3 أيام

ورأى أنه «ما زال من المبكر إحصاء عدد ضحايا» هذا الهجوم، مشيرًا إلى أن رقم 200 ألف في العالم الذي ذكره اتحاد أجهزة الشرطة الأوروبية (يوروبول) قد يرتفع.

وقال خبراء إن الوضع مستقر، مما سمح بتجنب الحكومات والشركات الأوروبية المزيد من الخسائر جراء القرصنة المعلوماتية الواسعة التي بدأت الجمعة.

ويؤدي الفيروس إلى توقف الحواسيب عن العمل وظهور رسالة «تم تشفير ملفاتكم»، ويطلب منها دفع 300 دولار بعملة «بتكوين» خلال ثلاثة أيام وإلا تضاعف المبلغ، وإذا لم يتم تسديده خلال سبعة أيام تمحى كل الملفات.

والفيروس المسمى «واناكراي» من البرمجيات المعلوماتية الخبيثة. وهو الأول الذي يجمع بين «دودة» - لأنه قادر على التوغل في شبكة بأكملها انطلاقًا من كمبيوتر واحد مصاب - وبرنامج خبيث لطلب فدية.