۵۳۳۷۵۱ ۲۷ اردیبهشت ۱۳۹۶ ۱۸:۵۰

کره شمالی، مسئول حمله وحشتناک WannaCry

دو شرکت امنیتی براساس شواهدی اعلام کردند که مرکز حملات سایبری اخیر در کره ی شمالی است.

مجله سخت افزار: دو شرکت امنیتی براساس شواهدی اعلام کردند که مرکز حملات سایبری اخیر در کره ی شمالی است. Kaspersky و Symantec، هر دو در روز دوشنبه اعلام کردند که براساس جزییات موجود، کدهای WannaCry مشابه کدهایی است که در سال ۲۰۱۵ در backdoor که تحت کنترل دولت کره شمالی بود، استفاده شد و نتیجه ی آن حمله به Sony Pictures و دزدی از یک بانک بنگلادشی بود. در ادامه ی ماجرا گروه Neel Mehta، از محققان گوگل طی بررسی ها، اعلام کردند که این حملات به عهده ی گروه Lazarus از کره ی شمالی است، در واقع همان گروهی که در سال ۲۰۱۵ به دزدی از بانک بنگلادش و هک سونی پرداخت.

البته لازم به ذکر است که همیشه تشابه کدها نشان دهنده ی تیم هکر نیست برای مثال ممکن است گروه دیگری برای گمراه کردن، از کد های Backdoor استفاده کرده باشند تا براحتی قابل شناسایی نباشند. ولی بر اساس تحقیقات Kaspersky، تشابه کدها در ورژن دوم WannaCry حذف شد و این نشان میدهد که حملات به عهده ی تیم دیگری نیست؛ در نتیجهLazarus را مسئول این هک اعلام کرده است.

شرکت امنیتی Kaspersky سالهاست که در حال بررسی و تحقیق درباره تیم Lazarus است و در ماه آوریل اطلاعاتی درباره آن افشا کرده است. این سطح از پیچیدگی تا کنون در بین مجرمان سایبری یافت نشده بود و قطعاً تحت حمایت سازمان مهمی در کره ی شمالی است که تمامی مراحل عملیات را کنترل میکند. به همین دلیل Lazarus را به عنوان یک مهره ی مهم جرایم خطرناک سایبری میشناسند. این حملات دقیقاً زمانی اتفاق افتاد که محققان امنیتی و شرکت های تکنولوژی از دولت بابت افزایش حملات سایبری انتقاد کردند و به بحث درباره ی جلوگیری از این حملات پرداختند. چراکه Lazarus توسط WannaCry در سال ۲۰۱۶ به NSA حمله کرد و به سوء استفاده از اطلاعات آن پرداخته بود. در پی این جریان، NSA و دیگر شرکت هایی که مورد حملات سایبری قرار گرفتند؛ از دولت امکاناتی را خواستار شدند تا به جنگ های سایبری بپردازند.

Brad Smith، رئیس و مدیر ارشد حقوقی مایکروسافت، در وبلاگ خود اعلام کرد که "جهان باید این حملات را مانند یک زنگ بیدار باش در نظر بگیرد و همیشه آمادگی مقابله با حملات سایبری را داشته باشد. استفاده از سلاح ها و حملات سایبری هیچ فرقی با سلاح های فیزیکی و جنگ های واقعی ندارد. دولت ها نیز باید علاوه بر تقویت نیروی های نظامی و دفاع از کشور ها با سلاح های هسته ای، به محافظت و جلوگیری از حملات این چنینی نیز بپردازد."