تحاليل _ تحاليل علمية _ فيروس ‘الفدية الخبيثة’ شبيه بجرائم تسلّل نُسبت لبيونغ يانغ.
توصل باحثون في مجال الأمن الإلكتروني إلى أدلة يقولون إنّها قد تربط كوريا الشمالية بفيروس (وانا كراي) الذي أصاب أكثر من 300 ألف جهاز كمبيوتر على مستوى العالم بينما تكابد السلطات في كلّ مكان لمنع المتسلّلين من نشر نسخ جديدة من الفيروس.
وقال باحث من معامل هاوري الكورية الجنوبية الثلاثاء إنّ النتائج التي توصلوا إليها تتطابق مع نتائج معامل سيمانتك وكاسبرسكاي التي قالت لاثنين إنّ بعض الرموز التي ظهرت في نسخة سابقة من فيروس (وانا كراي) ظهرت أيضا في برامج استخدمتها جماعة لازاروس للتسلّل الإلكتروني التي يقول باحثون إنّ كوريا الشمالية تديرها.
وقال سايمون تشوي وهو باحث كبير في هاوري وقام بأبحاث مكثّفة عن قدرات كوريا الشمالية المتعلّقة بالتسلّل الإلكتروني كما يقدّم المشورة لشرطة كوريا الجنوبية ووكالة مخابراتها الوطنية “إنّه شبيه ببرمجيات الباب الخلفي الكورية الشمالية”.
واتفقت كلّ من سيمانتك وكاسبرسكاي على أنّ من السّابق لأوانه معرفة ما إذا كانت كوريا الشمالية ضالعة في الهجمات استنادا إلى أدلّة نشرها على تويتر نيل ميهتا الباحث الأمني في جوجل. والهجمات، التي تباطأت أمس الاثنين، من بين أسرع حملات الابتزاز انتشارا على الإطلاق.
ويشفّر فيروس (وانا كراي)، وهو من برمجيات الفدية الخبيثة، بيانات أجهزة الكمبيوتر ويطالب بمبالغ مالية كي تعود الأجهزة للعمل بشكل طبيعي. إلّا أنّ ضرره في آسيا كان محدودا.
وقالت وسائل الإعلام الفيتنامية الرسمية الثلاثاء إنّ أكثر من 200 جهاز كمبيوتر تأثّر. وقالت شركة الكهرباء في تايوان إنّ نحو 800 من أجهزتها تأثّرت إلّا أنّها خاصّة بأغراض الإدارة وليست أنظمة توليد الكهرباء.
وقالت شركة فاير آي وهي شركة أخرى كبيرة للأمن الإلكتروني إنّها تحقّق أيضا لكنّها تتوخى الحذر بشأن الربط بين الهجوم الإلكتروني وكوريا الشمالية.
وقال الباحث جون ميلر من فاير آي “أوجه الشبه التي نراها بين البرمجيات الخبيثة المرتبطة بهذه الجماعة (الكورية الشمالية) و(وانا كراي) ليست فريدة من نوعها للدرجة التي تجعلنا نشير بقوّة إلى جهة تشغيل مشتركة”.
وقال مسؤولون أمنيون أميريكيون وأوروبيون طلبوا عدم نشر أسمائهم إنّ من السّابق لأوانه معرفة من يقف وراء الهجوم الإلكتروني لكنّهم لا يستبعدون كوريا الشمالية كمشتبه به.
وذكرت شركات للأمن الإلكتروني أنّ جماعة لازاروس التي تعمل لصالح كوريا الشمالية كانت أكثر جرأة في طلب الأموال بالمقارنة مع غيرها من المتسلّلين. وأُلقي باللّوم على متسلّلي الجماعة في سرقة 81 مليون دولار من بنك بنجلادش المركزي. واتهمت الولايات المتحدة لازاروس بالمسؤولية عن هجوم إلكتروني على شركة سوني بيكتشرز في عام 2014.
وقال مسؤول في وكالة كوريا للإنترنت والأمن في كوريا الجنوبية الثلاثاء إن وكالته تقدّم المعلومات لمسؤولي المخابرات فيما يتعلّق بالحالات الأخيرة التي تحدّثت عن وقوع أضرار لكن ليس من سلطتها التحقيق في مصدر الهجوم. وأحجم المسؤول عن التعليق على أمور مخابراتية.
وقال مسؤول من شرطة كوريا الجنوبية معني بالتحقيقات في التسلّل الإلكتروني إنّه على دراية بالتقارير التي تربط كوريا الشمالية بالهجوم الإلكتروني إلّا أنّه أوضح أنّ الشرطة لا تحقّق بعد.
وقال المسؤول إنّ الضحايا لم يطالبوا بتحقيقات لكنّهم يريدون أن تعود أجهزتهم للعمل.
ونفت كوريا الشمالية مسؤوليتها عن الهجمات على سوني وبنك بنجلادش المركزي. ولم يتسن الحصول على تعليق من مسؤولين كوريين شماليين فيما يتعلق بالهجوم الإلكتروني الأخير كما التزمت وسائل الإعلام الكورية الشمالية الرسمية الصمت إزاء الأمر.
وقال تشوي الباحث في شركة هاوري إن هناك تشابها بين الرموز وتلك التي استخدمها المتسلّلون الكوريون الشماليون ضدّ سوني وبنك بنجلادش المركزي. وأضاف أن كوريا الشمالية تطوّر وتختبر برمجيات فدية خبيثة منذ أوت وذلك اعتمادا على مناقشاته مع متسلّلين كوريين شماليين.
وعلى الرغم من أن الهجوم الإلكتروني أثار قلق سلطات ومستخدمي الإنترنت في جميع أنحاء العالم فإنّه دعم أسهم شركات الأمن الإلكتروني إذ راهن المستثمرون على أنّ الحكومات والشركات ستنفق المزيد من أجل تحديث دفاعاتها.