كوريا الشمالية قد تكون وراء الهجوم الإلكتروني

كوريا الشمالية قد تكون وراء الهجوم الإلكتروني

الثلاثاء - 19 شعبان 1438 هـ - 16 مايو 2017 مـ رقم العدد [ 14049]
الرسالة التي تطلب مبالغ مالية بعد الهجوم على أي جهاز إلكتروني (أ.ف.ب)

أعلن باحثون في أمن الكومبيوتر أمس (الاثنين) أنهم اكتشفوا صلة محتملة لكوريا الشمالية بالهجوم الإلكتروني العالمي الذي يستهدف منذ الجمعة عشرات آلاف الشركات والمؤسسات الحكومية في كل أنحاء العالم.

وقال عالم الكومبيوتر لدى شركة «غوغل» نيل ميهتا إنه نشر رموزا معلوماتية تُظهر بعض أوجه الشبه بين فيروس «واناكراي» المعلوماتي الذي استهدف 300 ألف كومبيوتر في 150 بلدا، وبين مجموعة أخرى من عمليات القرصنة المنسوبة إلى كوريا الشمالية.

وسارع خبراء آخرون إلى استخلاص أن هذه الأدلة، على الرغم من أنها ليست قاطعة، تثبت أن كوريا الشمالية تقف وراء هذا الهجوم الإلكتروني.

وقالت شركة الحماية الأمنية الروسية «كاسبيرسكي» إنه «من الضروري حاليا إجراء مزيد من الأبحاث في النُسخ السابقة لواناكراي». وأضافت: «الأمر الأكيد هو أن اكتشاف نيل ميهتا هو المؤشر الأكثر دلالة في الوقت الحالي فيما يتعلق بجذور واناكراي، خصوصاً أن نقاط التشابه في الشيفرات تشير إلى مجموع من قراصنة المعلوماتية تحمل اسم (لازاروس) وتقف على ما يبدو وراء الهجوم الذي تعرضت له شركة سوني بيكتشرز في 2014».

وكان خبراء نسبوا هذا الهجوم حينذاك إلى قراصنة كوريين شماليين تحركوا ردا على إنتاج سوني بيكتشرز لفيلم يسخر من الزعيم الكوري الشمالي كيم جونغ - أون. كما يشتبه بأن هؤلاء القراصنة هاجموا في الماضي البنك المركزي لبنغلاديش ومؤسسات أخرى في النظام المالي الدولي.

وحذر خبراء الأمن المعلوماتي من تكرار الهجمات بعد هذا الاختراق الإلكتروني غير المسبوق الذي يبدو أنه تم احتواؤه. وأكد ميشال فان دين بيرغ، المدير العام لشركة «أورانج سايبرديفانس» فرع الأمن المعلوماتي للمجموعة الفرنسية «أورانج»، أن البرنامج الذي استخدمه قراصنة المعلوماتية أصبح الآن «يمكن رصده بأدوات الأمن المعلوماتي». كما حذر من إمكانية حدوث هجوم جديد. وقال: «سنشهد الآن موجة ثانية بأنواع أخرى من الفيروس: هناك كثيرون سيستخدمون الفيروس الأصلي لتوليد أنواع أخرى منه» جديدة، وبالتالي لا يمكن رصدها ببرامج مكافحة الفيروسات.

وسعى الخبراء إلى الطمأنة مؤكدين أن الوضع مستقر مما سمح بتجنب الحكومات والشركات الأوروبية المزيد من الخسائر جراء القرصنة المعلوماتية الواسعة التي بدأت الجمعة وطالت مئات الآلاف من أجهزة الكومبيوتر مع طلبات لدفع فدية.

ويؤدي الفيروس إلى توقف الحواسيب عن العمل وظهور رسالة «تم تشفير ملفاتكم» ويطلب منها دفع 300 دولار بعملة «بيتكوين» خلال ثلاثة أيام وإلا تضاعف المبلغ، وإذا لم يتم تسديده خلال سبعة أيام تمحى كل الملفات. والفيروس المسمى «واناكراي» من البرمجيات المعلوماتية الخبيثة. وهو الأول الذي يجمع بين «دودة» - لأنه قادر على التوغل في شبكة بأكملها انطلاقا من كومبيوتر واحد مصاب - وبرنامج خبيث لطلب فدية.

وأكد الرئيس الروسي فلاديمير بوتين أمس الاثنين أن لا علاقة لروسيا بالهجوم الإلكتروني العالمي، مشيرا إلى أن «إدارة مايكروسوفت حددت مصدر التهديدات مباشرة» وقالت إن «مصدر الفيروس هو الأجهزة السرية الأميركية». ودعا بوتين إلى مشاورات عاجلة للتصدي لقراصنة المعلوماتية بعد تعطل مئات آلاف الحواسيب في 150 بلدا. وكانت الولايات المتحدة اتهمت في السابق روسيا بشن هجمات معلوماتية.

وأصيبت عشرات المستشفيات في بريطانيا واضطر عدد كبير منها إلى إلغاء مواعيد المرضى الاثنين لأن الأطباء عاجزون عن فتح الملفات الطبية. كما أصاب الفيروس النظام المصرفي الروسي ومجموعة فيديكس الأميركية وشركة الاتصالات الإسبانية «تيلفونيكا» وجامعات يونانية وإيطالية.

لكن البيت الأبيض أكد أمس الاثنين أن أيا من فروع الإدارة الأميركية لم يتأثر بالهجوم. وقال طوم بوسيرت مستشار الرئيس دونالد ترمب، في مؤتمر صحافي «حتى هذا اليوم، لم يتأثر أي نظام فيدرالي» بالهجوم، داعيا جميع المواطنين الأميركيين إلى الحذر. أضاف أن «عددا صغيرا» من الشركات وقع ضحية لهذا الهجوم في الولايات المتحدة.


كوريا الشمالية

اختيارات المحرر

الوسائط المتعددة