الباحثون وجدوا من قد يقف وراء الهجوم الإلكتروني العالمي

الأمن الإلكتروني
الأمن الإلكتروني

عدد المشاهدات: 952

قال باحثون في الأمن المعلوماتي أنهم وجدوا صلة محتملة بين كوريا الشمالية والهجوم الالكتروني الذي اخترق منذ 12 أيار/ مايو أجهزة الكمبيوتر لدى شركات ومؤسسات حكومية في كل انحاء العالم، في حين حذر آخرون من هجوم جديد. ولكن مكتب الشرطة الأوروبية “يوروبول” قال في 16 أيار/ مايو انه “من المبكر” التكهن بمصدر الفيروس.

ونشر نيل ميهتا خبير تكنولوجيا المعلومات لدى غوغل، شيفرات معلوماتية تُظهر بعض أوجه الشبه بين فيروس “واناكراي” الذي اخترق مئات آلاف الحواسيب في 150 بلدا وبين عمليات قرصنة نسبت إلى كوريا الشمالية. وسارع خبراء آخرون الى استخلاص ان هذه الادلة، رغم انها ليست قاطعة، تثبت ان كوريا الشمالية تقف وراء هذا الهجوم الالكتروني. وقالت شركة الحماية الأمنية الروسية “كاسبيرسكي لاب” انه “من الضروري حاليا تقصي النُسخ السابقة لواناكراي”. وأضافت “الامر الاكيد هو ان اكتشاف نيل ميهتا هو المؤشر الأهم في الوقت الحالي بشأن بمنشأ واناكراي”.

وأضافت ان نقاط التشابه في الشيفرات تشير الى مجموعة من قراصنة المعلوماتية تحمل اسم “لازاروس” ويعتقد أنها وراء الهجوم الذي تعرضت له شركة “سوني بيكتشرز” في 2014. ونسب خبراء هذا الهجوم حينذاك الى قراصنة كوريين شماليين تحركوا ردا على انتاج “سوني بيكتشرز” فيلما يسخر من الزعيم الكوري الشمالي كيم جونغ-اون.

وقال باحثو “كاسبيرسكي” ان “هذه المجموعة نشيطة جدا منذ 2011” وأن “لازاروس مصنع فيروسات ينتج عينات جديدة بفضل العديد من المزودين المستقلين”. ووصفوا نطاق عمل “لازاروس” بأنه “صادم”. ولكن في لاهاي، قال المتحدث باسم “يوروبول” يان اوب جن اورث لفرانس برس “نحن منفتحون للتحقيق في كل الاتجاهات ولكننا لا نتكهن ولا يمكننا تأكيد هذا. الوقت مبكر جدا للإدلاء بأي تصريح”. وأضاف أن الفيروس “يمكن أن يأتي من أي مكان، من أي بلد. التحقيق جار”.

وقالت الشرطة الأوروبية أن نحو 165 ألف عنوان بروتوكول انترنت أو معرِّف رقمي لأي جهاز كمبيوتر (أي بي) كانت مخترقة صباح الثلاثاء في مختلف أنحاء العالم، بتراجع نسبته 38% عن الأحد حين أبلغت عن اختراق 226 ألف عنوان “أي بي”.
وتحدثت شركات للامن المعلوماتي كذلك في إسرائيل وكوريا الجنوبية عن صلة كوريا الشمالية بالهجوم. وكتب مدير شركة “انتيزير لابس” الإسرائيلية للأمن المعلوماتي ايتاي تيفيت مساء الاثنين على تويتر ان شركته “تؤكد ان كوريا الشمالية وراء واناكراي ليس فقط بسبب لازاروس. سننشر المزيد من المعلومات لاحقا”.

وفي سيول قال مدير شركة “هوري” سايمون تشوي لفرانس برس الثلاثاء ان الشيفرة المستخدمة في الهجوم تشبه من نواح عدة شيفرات اتهمت بيونغ يانغ باستخدامها، مشيرا الى الهجوم على “سوني بيكتشرز” وبنك بنغلادش المركزي.

– هجوم جديد ممكن

بعد الاختراق الالكتروني غير المسبوق الذي تم احتواؤه على ما يبدو، حذر تشوي مثل خبراء آخرين، من هجمات جديدة “نظرا لأنه، وخلافا للتجارب البالستية أو النووية، يمكن (للكوريين الشماليين) أن ينكروا ويتنصلوا من الهجمات الإلكترونية”. وأضاف “لاحظت السنة الماضية أن كوريا الشمالية تعد لهجمات مع برمجيات فدية أو أنها بدأت بذلك مستهدفة شركات كورية جنوبية” مشيرا إلى سرقة معطيات 10 ملايين مستخدم لدى موقع “انتربارك” للتجارة الإلكترونية مع طلب فدية من ثلاثة ملايين دولار.

واكد ميشال فان دين بيرغ المدير العام لشركة “اورنج سايبرديفانس” للامن المعلوماتي التابعة للمجموعة الفرنسية “اورانج” ان البرنامج الذي استخدمه قراصنة المعلوماتية “يمكن رصده” ببرامج مكافحة الفيروسات المعلوماتية. ولكنه حذر من امكانية حدوث هجوم جديد. وقال لوكالة فرانس برس “سنشهد الآن موجة ثانية بنسخ مختلفة من الفيروس: كثيرون سيستخدمون الفيروس الاصلي لتوليد نسخ مختلفة منه” جديدة وبالتالي لا يمكن رصدها ببرامج مكافحة الفيروسات.

وسعى الخبراء الى الطمأنة في 15 أيار/ مايو مؤكدين ان الوضع مستقر وهو ما سمح بتجنيب الحكومات والشركات الأوروبية المزيد من الخسائر جراء الهجوم الذي بدأ الجمعة مرفقا بطلب دفع فدية.

ويؤدي الفيروس الى توقف الحواسيب عن العمل وظهور رسالة “تم تشفير ملفاتكم” مع طلب دفع 300 دولار بعملة “بتكوين” خلال ثلاثة أيام والا تضاعف المبلغ، واذا لم يتم تسديده خلال سبعة أيام تمحى كل الملفات. وكانت الاستجابة لطلب الفدية محدودة إذ سجلت 243 عملية دفع لحسابات مرتبطة بالفيروس بلغت في المجمل 63 ألف دولار (57 ألف يورو) وفق “يوروبول”.

والفيروس المسمى “واناكراي” من البرمجيات المعلوماتية الخبيثة. وهو الأول الذي يجمع بين “دودة” – لأنه قادر على التوغل في شبكة بأكملها انطلاقا من كمبيوتر واحد مصاب – وبرنامج خبيث لطلب فدية.

– الادارة الأميركية لم تتأثر

أكد الرئيس الروسي فلاديمير بوتين الاثنين ان لا علاقة لروسيا بالهجوم الإلكتروني العالمي، مشيرا الى ان “إدارة مايكروسوفت حددت مصدر التهديدات مباشرة” وقالت ان “مصدر الفيروس هو الأجهزة السرية الأميركية”. وكانت الولايات المتحدة اتهمت في السابق روسيا بشن هجمات معلوماتية.

وأصيبت عشرات المستشفيات في بريطانيا واضطر عدد كبير منها الى الغاء مواعيد المرضى الاثنين لأن الأطباء عجزوا عن فتح الملفات الطبية. وأصاب الفيروس النظام المصرفي الروسي ومجموعة “فيديكس” الاميركية وشركة الاتصالات الاسبانية “تيلفونيكا” وشركة “رينو” الفرنسية لصناعة السيارات وجامعات يونانية وايطالية.

لكن البيت الابيض اكد الاثنين أن أيا من فروع الإدارة الأميركية لم يتأثر بالهجوم. وقال طوم بوسيرت مستشار الرئيس دونالد ترامب، في مؤتمر صحافي “حتى هذا اليوم، لم يتأثر أي نظام فدرالي” بالهجوم، داعيا جميع المواطنين الاميركيين الى الحذر. وأضاف ان “عددا صغيرا” من الشركات وقع ضحية لهذا الهجوم في الولايات المتحدة.

sda-forum

Be the first to comment

اترك رد

Copy Protected by Chetan's WP-Copyprotect.