أعلن باحثون في أمن الكمبيوتر الاثنين أنهم اكتشفوا صلة محتملة لكوريا الشمالية بالهجوم الإلكتروني العالمي الذي يستهدف منذ الجمعة عشرات الاف الشركات والمؤسسات الحكومية في كل أنحاء العالم.
وقال نيل ميهتا عالم الكومبيوتر لدى غوغل، إنه نشر رموزاً معلوماتية تُظهر بعض أوجه الشبه بين فيروس "واناكراي" المعلوماتي الذي استهدف 300 ألف كمبيوتر في 150 بلداً وبين مجموعة أخرى من عمليات القرصنة المنسوبة إلى كوريا الشمالية.
وسارع خبراء آخرون إلى استخلاص أن هذه الأدلة، رغم أنها ليست قاطعة، تثبت أن كوريا الشمالية تقف وراء هذا الهجوم الإلكتروني.
وقالت شركة الحماية الأمنية الروسية "كاسبيرسكي" إنه "من الضروري حالياً إجراء مزيد من الأبحاث في النُسخ السابقة لواناكراي".
وأضافت "الأمر الأكيد هو أن اكتشاف نيل ميهتا هو المؤشر الأكثر دلالة في الوقت الحالي في ما يتعلق بجذور واناكراي".
وأضافت ان نقاط التشابه في الشيفرات تشير إلى مجموع من قراصنة المعلوماتية تحمل اسم "لازاروس" وتقف على ما يبدو وراء الهجوم الذي تعرضت له شركة سوني بيكتشرز في 2014.
وكان خبراء نسبوا هذا الهجوم حينذاك إلى قراصنة كوريين شماليين تحركوا رداً على إنتاج سوني بيكتشرز لفيلم يسخر من الزعيم الكوري الشمالي كيم جونغ-اون.
كما يشتبه بأن هؤلاء القراصنة هاجموا في الماضي البنك المركزي لبنغلادش ومؤسسات أخرى في النظام المالي الدولي.
وتابع باحثو "كاسبيرسكي" أن "هذه المجموعة نشيطة جداً منذ 2011"، مؤكداً أن "لازاروس مصنع فيروسات ينتج عينات جديدة بفضل عدد من المزودين".
وحذر خبراء الأمن المعلوماتي من تكرار الهجمات بعد هذا الاختراق الإلكتروني غير المسبوق الذي يبدو أنه تم احتواؤه.
وأكد ميشال فان دين بيرغ المدير العام لشركة "اورنج سايبرديفانس" فرع الأمن المعلوماتي للمجموعة الفرنسية "أورانج" أن البرنامج الذي استخدمه قراصنة المعلوماتية أصبح الآن "يمكن رصده بأدوات الأمن المعلوماتي".
وحذر من إمكانية حدوث هجوم جديد.
وقال لوكالة فرانس برس "سنشهد الآن موجة ثانية بأنواع أخرى من الفيروس، هناك كثيرون سيستخدمون الفيروس الأصلي لتوليد أنواع أخرى منه جديدة وبالتالي لا يمكن رصدها ببرامج مكافحة الفيروسات.
ورأى أنه ما زال من المبكر إحصاء عدد ضحايا هذا الهجوم، مشيراً إلى أن رقم 200 ألف في العالم الذي ذكره اتحاد أجهزة الشرطة الأوروبية (يوروبول) قد يرتفع.
وتحدث مسؤول أميركي من جهته عن 300 ألف متضرر.
وسعى الخبراء إلى الطمأنة الاثنين مؤكدين أن الوضع مستقر مما سمح بتجنب الحكومات والشركات الأوروبية المزيد من الخسائر جراء القرصنة المعلوماتية الواسعة التي بدأت الجمعة وطالت مئات الآف من أجهزة الكمبيوتر مع طلبات لدفع فدية.
ويؤدي الفيروس إلى توقف الحواسيب عن العمل وظهور رسالة "تم تشفير ملفاتكم" ويطلب منها دفع 300 دولار بعملة "بتكوين" خلال ثلاثة أيام وإلا تضاعف المبلغ، واذا لم يتم تسديده خلال سبعة أيام تمحى كل الملفات.
والفيروس المسمى "واناكراي" من البرمجيات المعلوماتية الخبيثة، وهو الأول الذي يجمع بين "دودة" لأنه قادر على التوغل في شبكة بأكملها انطلاقاً من كمبيوتر واحد مصاب، وبرنامج خبيث لطلب فدية. -
وأكد الرئيس الروسي فلاديمير بوتين الاثنين أن لا علاقة لروسيا بالهجوم الإلكتروني العالمي، مشيراً إلى أن "إدارة مايكروسوفت حددت مصدر التهديدات مباشرة" وقالت إن "مصدر الفيروس هو الأجهزة السرية الأميركية".
ودعا بوتين إلى مشاورات عاجلة للتصدي لقراصنة المعلوماتية بعد تعطل مئات الاف الحواسيب في 150 بلداً.
وكانت الولايات المتحدة اتهمت في السابق روسيا بشن هجمات معلوماتية.
وأصيبت عشرات المستشفيات في بريطانيا واضطر عدد كبير منها إلى إلغاء مواعيد المرضى الاثنين لأن الأطباء عاجزون عن فتح الملفات الطبية.
كما أصاب الفيروس النظام المصرفي الروسي ومجموعة فيديكس الأميركية وشركة الاتصالات الاسبانية "تيلفونيكا" وجامعات يونانية وايطالية.
لكن البيت الابيض أكد الاثنين أن أيا من فروع الإدارة الأميركية لم يتأثر بالهجوم.
وقال نيل ميهتا عالم الكومبيوتر لدى غوغل، إنه نشر رموزاً معلوماتية تُظهر بعض أوجه الشبه بين فيروس "واناكراي" المعلوماتي الذي استهدف 300 ألف كمبيوتر في 150 بلداً وبين مجموعة أخرى من عمليات القرصنة المنسوبة إلى كوريا الشمالية.
وسارع خبراء آخرون إلى استخلاص أن هذه الأدلة، رغم أنها ليست قاطعة، تثبت أن كوريا الشمالية تقف وراء هذا الهجوم الإلكتروني.
وقالت شركة الحماية الأمنية الروسية "كاسبيرسكي" إنه "من الضروري حالياً إجراء مزيد من الأبحاث في النُسخ السابقة لواناكراي".
وأضافت "الأمر الأكيد هو أن اكتشاف نيل ميهتا هو المؤشر الأكثر دلالة في الوقت الحالي في ما يتعلق بجذور واناكراي".
وأضافت ان نقاط التشابه في الشيفرات تشير إلى مجموع من قراصنة المعلوماتية تحمل اسم "لازاروس" وتقف على ما يبدو وراء الهجوم الذي تعرضت له شركة سوني بيكتشرز في 2014.
وكان خبراء نسبوا هذا الهجوم حينذاك إلى قراصنة كوريين شماليين تحركوا رداً على إنتاج سوني بيكتشرز لفيلم يسخر من الزعيم الكوري الشمالي كيم جونغ-اون.
كما يشتبه بأن هؤلاء القراصنة هاجموا في الماضي البنك المركزي لبنغلادش ومؤسسات أخرى في النظام المالي الدولي.
وتابع باحثو "كاسبيرسكي" أن "هذه المجموعة نشيطة جداً منذ 2011"، مؤكداً أن "لازاروس مصنع فيروسات ينتج عينات جديدة بفضل عدد من المزودين".
وحذر خبراء الأمن المعلوماتي من تكرار الهجمات بعد هذا الاختراق الإلكتروني غير المسبوق الذي يبدو أنه تم احتواؤه.
وأكد ميشال فان دين بيرغ المدير العام لشركة "اورنج سايبرديفانس" فرع الأمن المعلوماتي للمجموعة الفرنسية "أورانج" أن البرنامج الذي استخدمه قراصنة المعلوماتية أصبح الآن "يمكن رصده بأدوات الأمن المعلوماتي".
وحذر من إمكانية حدوث هجوم جديد.
وقال لوكالة فرانس برس "سنشهد الآن موجة ثانية بأنواع أخرى من الفيروس، هناك كثيرون سيستخدمون الفيروس الأصلي لتوليد أنواع أخرى منه جديدة وبالتالي لا يمكن رصدها ببرامج مكافحة الفيروسات.
ورأى أنه ما زال من المبكر إحصاء عدد ضحايا هذا الهجوم، مشيراً إلى أن رقم 200 ألف في العالم الذي ذكره اتحاد أجهزة الشرطة الأوروبية (يوروبول) قد يرتفع.
وتحدث مسؤول أميركي من جهته عن 300 ألف متضرر.
وسعى الخبراء إلى الطمأنة الاثنين مؤكدين أن الوضع مستقر مما سمح بتجنب الحكومات والشركات الأوروبية المزيد من الخسائر جراء القرصنة المعلوماتية الواسعة التي بدأت الجمعة وطالت مئات الآف من أجهزة الكمبيوتر مع طلبات لدفع فدية.
ويؤدي الفيروس إلى توقف الحواسيب عن العمل وظهور رسالة "تم تشفير ملفاتكم" ويطلب منها دفع 300 دولار بعملة "بتكوين" خلال ثلاثة أيام وإلا تضاعف المبلغ، واذا لم يتم تسديده خلال سبعة أيام تمحى كل الملفات.
والفيروس المسمى "واناكراي" من البرمجيات المعلوماتية الخبيثة، وهو الأول الذي يجمع بين "دودة" لأنه قادر على التوغل في شبكة بأكملها انطلاقاً من كمبيوتر واحد مصاب، وبرنامج خبيث لطلب فدية. -
وأكد الرئيس الروسي فلاديمير بوتين الاثنين أن لا علاقة لروسيا بالهجوم الإلكتروني العالمي، مشيراً إلى أن "إدارة مايكروسوفت حددت مصدر التهديدات مباشرة" وقالت إن "مصدر الفيروس هو الأجهزة السرية الأميركية".
ودعا بوتين إلى مشاورات عاجلة للتصدي لقراصنة المعلوماتية بعد تعطل مئات الاف الحواسيب في 150 بلداً.
وكانت الولايات المتحدة اتهمت في السابق روسيا بشن هجمات معلوماتية.
وأصيبت عشرات المستشفيات في بريطانيا واضطر عدد كبير منها إلى إلغاء مواعيد المرضى الاثنين لأن الأطباء عاجزون عن فتح الملفات الطبية.
كما أصاب الفيروس النظام المصرفي الروسي ومجموعة فيديكس الأميركية وشركة الاتصالات الاسبانية "تيلفونيكا" وجامعات يونانية وايطالية.
لكن البيت الابيض أكد الاثنين أن أيا من فروع الإدارة الأميركية لم يتأثر بالهجوم.