كوريا الشمالية قد تكون وراء الهجوم الالكتروني في العالم بحسب باحثين

أعلن باحثون في أمن الكمبيوتر الاثنين انهم اكتشفوا صلة محتملة لكوريا الشمالية بالهجوم الالكتروني العالمي الذي يستهدف منذ الجمعة عشرات الاف الشركات والمؤسسات الحكومية في كل انحاء العالم.

وقال نيل ميهتا عالم الكومبيوتر لدى غوغل، انه نشر رموزا معلوماتية تُظهر بعض اوجه الشبه بين فيروس "واناكراي" المعلوماتي الذي استهدف 300 الف كمبيوتر في 150 بلدا وبين مجموعة اخرى من عمليات القرصنة المنسوبة الى كوريا الشمالية. 

وسارع خبراء اخرون الى استخلاص ان هذه الادلة، رغم انها ليست قاطعة، تثبت ان كوريا الشمالية تقف وراء هذا الهجوم الالكتروني.

وقالت شركة الحماية الأمنية الروسية "كاسبيرسكي" انه "من الضروري حاليا اجراء مزيد من الابحاث في النُسخ السابقة لواناكراي". وأضافت "الامر الاكيد هو ان اكتشاف نيل ميهتا هو المؤشر الاكثر دلالة في الوقت الحالي في ما يتعلق بجذور واناكراي". 

وأضافت ان نقاط التشابه في الشيفرات تشير الى مجموع من قراصنة المعلوماتية تحمل اسم "لازاروس" وتقف على ما يبدو وراء الهجوم الذي تعرضت له شركة سوني بيكتشرز في 2014. 

وكان خبراء نسبوا هذا الهجوم حينذاك الى قراصنة كوريين شماليين تحركوا ردا على انتاج سوني بيكتشرز لفيلم يسخر من الزعيم الكوري الشمالي كيم جونغ-اون.

كما يشتبه بان هؤلاء القراصنة هاجموا في الماضي البنك المركزي لبنغلادش ومؤسسات اخرى في النظام المالي الدولي.

وتابع باحثو "كاسبيرسكي" ان "هذه المجموعة نشيطة جدا منذ 2011"، مؤكدا ان "لازاروس مصنع فيروسات ينتج عينات جديدة بفضل عدد من المزودين".

- هجوم جديد ممكن -حذر خبراء الامن المعلوماتي من تكرار الهجمات بعد هذا الاختراق الالكتروني غير المسبوق الذي يبدو انه تم احتواؤه.

واكد ميشال فان دين بيرغ المدير العام لشركة "اورنج سايبرديفانس" فرع الامن المعلوماتي للمجموعة الفرنسية "اورانج" ان البرنامج الذي استخدمه قراصنة المعلوماتية اصبح الآن "يمكن رصده بادوات الامن المعلوماتي".

وحذر من امكانية حدوث هجوم جديد. وقال لوكالة فرانس برس "سنشهد الآن موجة ثانية بانواع اخرى من الفيروس: عناك كثيرون سيستخدمون الفيروس الاصلي لتوليد انواع اخرى منه" جديدة وبالتالي لا يمكن رصدها ببرامج مكافحة الفيروسات.

ورأى انه "ما زال من المبكر احصاء عدد ضحايا" هذا الهجوم، مشيرا الى ان رقم 200 الف في العالم الذي ذكره اتحاد الجهزة الشرطة الاوروبية (يوروبول) قد يرتفع. وتحدث مسؤول اميركي من جهته عن 300 الف متضرر.

وسعى الخبراء الى الطمأنة الاثنين مؤكدين ان الوضع مستقر مما سمح بتجنب الحكومات والشركات الأوروبية المزيد من الخسائر جراء القرصنة المعلوماتية الواسعة التي بدأت الجمعة وطالت مئات الآف من أجهزة الكمبيوتر مع طلبات لدفع فدية. 

ويؤدي الفيروس الى توقف الحواسيب عن العمل وظهور رسالة "تم تشفير ملفاتكم" ويطلب منها دفع 300 دولار بعملة "بتكوين" خلال ثلاثة أيام والا تضاعف المبلغ، واذا لم يتم تسديده خلال سبعة أيام تمحى كل الملفات.

والفيروس المسمى "واناكراي" من البرمجيات المعلوماتية الخبيثة. وهو الأول الذي يجمع بين "دودة" - لأنه قادر على التوغل في شبكة بأكملها انطلاقا من كمبيوتر واحد مصاب - وبرنامج خبيث لطلب فدية.

- الادارة الاميركي لم تتأثر -أكد الرئيس الروسي فلاديمير بوتين الاثنين ان لا علاقة لروسيا بالهجوم الإلكتروني العالمي، مشيرا الى ان "إدارة مايكروسوفت حددت مصدر التهديدات مباشرة" وقالت ان "مصدر الفيروس هو الأجهزة  السرية الأميركية".

ودعا بوتين الى مشاورات عاجلة للتصدي لقراصنة المعلوماتية بعد تعطل مئات الاف الحواسيب في 150 بلدا. وكانت الولايات المتحدة اتهمت في السابق روسيا بشن هجمات معلوماتية.

وأصيبت عشرات المستشفيات في بريطانيا واضطر عدد كبير منها الى الغاء مواعيد المرضى الاثنين لأن الأطباء عاجزون عن فتح الملفات الطبية.

كما اصاب الفيروس النظام المصرفي الروسي ومجموعة فيديكس الاميركية وشركة الاتصالات الاسبانية "تيلفونيكا" وجامعات يونانية وايطالية.

 لكن البيت الابيض اكد الاثنين أن أيا من فروع الادارة الاميركية لم يتأثر بالهجوم. وقال طوم بوسيرت مستشار الرئيس دونالد ترامب، في مؤتمر صحافي "حتى هذا اليوم، لم يتأثر اي نظام فدرالي" بالهجوم، داعيا جميع المواطنين الاميركيين الى الحذر.

وأضاف ان "عددا صغيرا" من الشركات وقع ضحية لهذا الهجوم في الولايات المتحدة.