جاء إعلان خبراء في أمن المعلومات إمكانية تورط كوريا الشمالية في فيروس “الفدية” الذي اجتاح أجهزة الكمبيوتر في شتى أنحاء العالم ليثير المزيد من علامات الاستفهام بشأن كوريا الشمالية العالم هذا الأسبوع، وذلك بعد آخر تجربة صاروخية أجرتها، الأحد.
حيث أعلن الباحثون في أمن الكمبيوتر أمس (الإثنين) أنهم اكتشفوا صلة محتملة لكوريا الشمالية بالهجوم الإلكتروني العالمي الذي يستهدف عشرات آلاف الشركات والمؤسسات الحكومية في كل أنحاء العالم.
وقال نيل ميهتا عالم الكومبيوتر لدى غوغل، إنه نشر رموزا معلوماتية تُظهر بعض أوجه الشبه بين فيروس “واناكراي” المعلوماتي الذي استهدف 300 ألف كمبيوتر في 150 بلدا وبين مجموعة أخرى من عمليات القرصنة المنسوبة إلى كوريا الشمالية.
وسارع خبراء آخرون الى استخلاص أن هذه الأدلة، رغم أنها ليست قاطعة، تثبت أن كوريا الشمالية تقف وراء هذا الهجوم الإلكتروني.
وقالت شركة الحماية الأمنية الروسية “كاسبيرسكي” إنه “من الضروري حاليا إجراء مزيد من الأبحاث في النُسخ السابقة لواناكراي”.
وأضافت “الأمر الأكيد هو أن اكتشاف نيل ميهتا هو المؤشر الأكثر دلالة في الوقت الحالي في ما يتعلق بجذور واناكراي”.
وأضافت أن نقاط التشابه في الشيفرات تشير إلى مجموع من قراصنة المعلوماتية تحمل اسم “لازاروس” وتقف على ما يبدو وراء الهجوم الذي تعرضت له شركة سوني بيكتشرز في 2014.
وكان خبراء نسبوا هذا الهجوم حينذاك إلى قراصنة كوريين شماليين تحركوا ردا على إنتاج سوني بيكتشرز لفيلم يسخر من الزعيم الكوري الشمالي كيم جونغ-أون.
كما يشتبه بأن هؤلاء القراصنة هاجموا في الماضي البنك المركزي لبنغلادش ومؤسسات أخرى في النظام المالي الدولي.
وتابع باحثو “كاسبيرسكي” أن “هذه المجموعة نشيطة جدا منذ 2011”.
وحذر خبراء الأمن المعلوماتي من تكرار الهجمات بعد هذا الاختراق الإلكتروني غير المسبوق الذي يبدو أنه تم احتواؤه.
وأكد ميشال فان دين بيرغ المدير العام لشركة “أورنج سايبرديفانس” فرع الأمن المعلوماتي للمجموعة الفرنسية “اورانج” أن البرنامج الذي استخدمه قراصنة المعلوماتية أصبح الآن “يمكن رصده بأدوات الأمن المعلوماتي”، وحذر من إمكانية حدوث هجوم جديد.
وقال لوكالة فرانس برس “سنشهد الآن موجة ثانية بأنواع أخرى من الفيروس: هناك كثيرون سيستخدمون الفيروس الأصلي لتوليد أنواع أخرى منه” جديدة وبالتالي لا يمكن رصدها ببرامج مكافحة الفيروسات.
ورأى بيرغ أنه “ما زال من المبكر إحصاء عدد ضحايا” هذا الهجوم، وأشار إلى أن رقم 200 ألف في العالم الذي ذكره اتحاد أجهزة الشرطة الأوروبية (يوروبول) قد يرتفع، فيما تحدث مسؤول أمريكي عن 300 ألف متضرر.
وسعى الخبراء إلى الطمأنة وأكدوا أن الوضع مستقر مما سمح بتجنب الحكومات والشركات الأوروبية المزيد من الخسائر جراء القرصنة المعلوماتية الواسعة التي بدأت الجمعة الماضي وطالت مئات الآلاف من أجهزة الكمبيوتر مع طلبات لدفع فدية.
ويؤدي الفيروس إلى توقف الحواسيب عن العمل وظهور رسالة “تم تشفير ملفاتكم” ويطلب منها دفع 300 دولار بعملة “بتكوين” خلال ثلاثة أيام وإلا تضاعف المبلغ، وإذا لم يتم تسديده خلال سبعة أيام تمحى كل الملفات.
والفيروس المسمى “واناكراي” من البرمجيات المعلوماتية الخبيثة، وقادر على التوغل في شبكة بأكملها انطلاقا من كمبيوتر واحد مصاب، وبرنامج خبيث لطلب فدية.
من جهةٍ أخرى أكد الرئيس الروسي فلاديمير بوتين أمس (الإثنين) أن لا علاقة لروسيا بالهجوم الإلكتروني العالمي، وأشار إلى أن “إدارة مايكروسوفت حددت مصدر التهديدات مباشرة” وقالت إن “مصدر الفيروس هو الأجهزة السرية الأمريكية”.
ودعا بوتين إلى مشاورات عاجلة للتصدي لقراصنة المعلوماتية بعد تعطل مئات آلاف الحواسيب في 150 بلدا.
وكانت الولايات المتحدة اتهمت في السابق روسيا بشن هجمات معلوماتية.
وأصيبت عشرات المستشفيات في بريطانيا بالشلل واضطر عدد كبير منها إلى إلغاء مواعيد المرضى، بعدما عجز الأطباء عن فتح الملفات الطبية لهم.
كما أصاب الفيروس النظام المصرفي الروسي ومجموعة فيديكس الأمريكية وشركة الاتصالات الإسبانية “تيلفونيكا” وجامعات يونانية وإيطالية.
لكن البيت الأبيض أكد أمس (الإثنين) أن أياً من فروع الإدارة الأمريكية لم يتأثر بالهجوم.
وقال طوم بوسيرت مستشار الرئيس دونالد ترمب، في مؤتمر صحفي له “حتى هذا اليوم، لم يتأثر أي نظام فدرالي” بالهجوم، داعيا جميع المواطنين الأمريكيين إلى الحذر.
وأضاف بوسيرت أن “عددا صغيرا” من الشركات وقع ضحية لهذا الهجوم في الولايات المتحدة.
*عكاظ