أعلن باحثون في أمن الكمبيوتر الاثنين أنهم اكتشفوا صلة محتملة لكوريا الشمالية بالهجوم الالكتروني العالمي الذي يستهدف منذ الجمعة عشرات آلاف الشركات والمؤسسات الحكومية في كل أنحاء العالم.
وقال نيل ميهتا عالم الكومبيوتر لدى غوغل، أنه نشر رموزا معلوماتية تُظهر بعض أوجه الشبه بين فيروس “واناكراي” المعلوماتي الذي استهدف 300 ألف كمبيوتر في 150 بلدا وبين مجموعة أخرى من عمليات القرصنة المنسوبة إلى كوريا الشمالية.
وسارع خبراء آخرون إلى استخلاص أن هذه الأدلة، رغم أنها ليست قاطعة، تثبت أن كوريا الشمالية تقف وراء هذا الهجوم الالكتروني.
وقالت شركة الحماية الأمنية الروسية “كاسبيرسكي” إنه “من الضروري حاليا إجراء مزيد من الأبحاث في النُسخ السابقة لواناكراي”. وأضافت “الأمر الأكيد هو أن اكتشاف نيل ميهتا هو المؤشر الأكثر دلالة في الوقت الحالي في ما يتعلق بجذور واناكراي”.
وأضافت أن نقاط التشابه في الشيفرات تشير إلى مجموع من قراصنة المعلوماتية تحمل اسم “لازاروس” وتقف على ما يبدو وراء الهجوم الذي تعرضت له شركة سوني بيكتشرز في 2014.
وكان خبراء نسبوا هذا الهجوم حينذاك إلى قراصنة كوريين شماليين تحركوا ردا على إنتاج سوني بيكتشرز لفيلم يسخر من الزعيم الكوري الشمالي كيم جونغ-اون.
كما يشتبه بأن هؤلاء القراصنة هاجموا في الماضي البنك المركزي لبنغلادش ومؤسسات أخرى في النظام المالي الدولي.
وتابع باحثو “كاسبيرسكي” أن “هذه المجموعة نشيطة جدا منذ 2011″، مؤكدا أن “لازاروس مصنع فيروسات ينتج عينات جديدة بفضل عدد من المزودين”.
– هجوم جديد ممكن –
حذر خبراء الأمن المعلوماتي من تكرار الهجمات بعد هذا الاختراق الالكتروني غير المسبوق الذي يبدو أنه تم احتواؤه.
وأكد ميشال فان دين بيرغ المدير العام لشركة “اورنج سايبرديفنس” فرع الأمن المعلوماتي للمجموعة الفرنسية “اورانج” أن البرنامج الذي استخدمه قراصنة المعلوماتية أصبح الآن “يمكن رصده بأدوات الأمن المعلوماتي”.
وحذر من إمكانية حدوث هجوم جديد. وقال لوكالة فرانس برس “سنشهد الآن موجة ثانية بأنواع أخرى من الفيروس: هناك كثيرون سيستخدمون الفيروس الأصلي لتوليد أنواع أخرى منه” جديدة وبالتالي لا يمكن رصدها ببرامج مكافحة الفيروسات.
ورأى أنه “ما زال من المبكر إحصاء عدد ضحايا” هذا الهجوم، مشيرا إلى أن رقم 200 الف في العالم الذي ذكره اتحاد الجهزة الشرطة الأوروبية (يوروبول) قد يرتفع. وتحدث مسؤول أميركي من جهته عن 300 الف متضرر.
وسعى الخبراء إلى الطمأنة الاثنين مؤكدين أن الوضع مستقر مما سمح بتجنب الحكومات والشركات الأوروبية المزيد من الخسائر جراء القرصنة المعلوماتية الواسعة التي بدأت الجمعة وطالت مئات الآف من أجهزة الكمبيوتر مع طلبات لدفع فدية.
ويؤدي الفيروس إلى توقف الحواسيب عن العمل وظهور رسالة “تم تشفير ملفاتكم” ويطلب منها دفع 300 دولار بعملة “بتكوين” خلال ثلاثة أيام وإلا تضاعف المبلغ، وإذا لم يتم تسديده خلال سبعة أيام تمحى كل الملفات.
والفيروس المسمى “واناكراي” من البرمجيات المعلوماتية الخبيثة. وهو الأول الذي يجمع بين “دودة” – لأنه قادر على التوغل في شبكة بأكملها انطلاقا من كمبيوتر واحد مصاب – وبرنامج خبيث لطلب فدية.
– الإدارة الأميركية لم تتأثر –
أكد الرئيس الروسي فلاديمير بوتين الاثنين أن لا علاقة لروسيا بالهجوم الإلكتروني العالمي، مشيرا إلى أن “إدارة مايكروسوفت حددت مصدر التهديدات مباشرة” وقالت أن “مصدر الفيروس هو الأجهزة السرية الأميركية”.
ودعا بوتين الى مشاورات عاجلة للتصدي لقراصنة المعلوماتية بعد تعطل مئات الاف الحواسيب في 150 بلدا. وكانت الولايات المتحدة اتهمت في السابق روسيا بشن هجمات معلوماتية.
وأصيبت عشرات المستشفيات في بريطانيا واضطر عدد كبير منها إلى إلغاء مواعيد المرضى الاثنين لأن الأطباء عاجزون عن فتح الملفات الطبية.
كما أصاب الفيروس النظام المصرفي الروسي ومجموعة فيديكس الأميركية وشركة الاتصالات الاسبانية “تيلفونيكا” وجامعات يونانية وإيطالية.
لكن البيت الأبيض أكد الاثنين أن أيا من فروع الإدارة الأميركية لم يتأثر بالهجوم. وقال طوم بوسيرت مستشار الرئيس دونالد ترامب، في مؤتمر صحافي “حتى هذا اليوم، لم يتأثر أي نظام فدرالي” بالهجوم، داعيا جميع المواطنين الأميركيين إلى الحذر.
وأضاف أن “عددا صغيرا” من الشركات وقع ضحية لهذا الهجوم في الولايات المتحدة.
