كشف الصلة بين فيروس الفدية وبين كوريا الشمالية

صورة ارشيفية

كشفت مجموعة من الباحثين في شركة معامل كاسبرسكي المتخصصة في إنتاج تطبيقات الحماية، عن أدلة جديدة تربط بين فيروس الفدية WannaCry الذي ضرب العالم الجمعة الماضية وبين دولة كوريا الشمالية.

فقد اكتشف فريق الباحثون وجود مجموعة من الأكواد المتعلقة بنسخة سابقة من الفيروس تم إطلاقها في فبراير من عام 2017، وهي أكواد تقود في النهاية إلى الحكومة الكورية الشمالية. وقد اكتشفت هذه الأكواد أول الأمر عن طريق باحثون في جوجل، قبل أن تؤكد كاسبرسكي أن هذه الأكواد ليست مجرد أكواد تمت مشاركتها في عدة هجمات بل هي متصلة بكوريا الشمالية بشكل واضح.

وقالت شركة كاسبرسكي عبر تدوينة خاصة أنها تعتقد بقوة في أن النسخة الأولية التي أطلقت في فبراير من عام 2017، قد تم إطلاقها عبر المجموعة ذاتها التي أطلقت الهجوم الأخير، أو عبر مجموعة أخرى لديها القدرة على استخدام نفس مجموعة الأكواد.

من ناحية أخرى اكتشفت شركة سيمانتك المتخصصة في تطبيقات الحماية الصلة ذاتها بين هذه المجموعة من الأكواد وبين حكومة كوريا الشمالية، ولكنها أشارت إلى أن الصلة لا تزال ضعيفة ولا يمكن الاعتماد عليها للتأكد من مسؤولية الحكومة الكورية عن الهجوم، لذا تستمر الشركة في تحقيقاتها لاكتشاف صلات أكبر.

وقبل الكشف عن هذه الصلات بواسطة هذه الشركات، لم يكن يتوقع أحد أن تكون هناك صلة بين هجمات فيروس الفدية WannaCry الأخيرة وبين أي حكومة، بل توقع الجميع أن تكون هناك مجموعة إجرامية متخصصة في الجرائم الرقمية وراء هذه الهجمات، حيث أن فيروس الفدية لا يعد سوى فيروس إجرامي عادي الغرض منه الحصول على المال.

إقرأ أيضاً
WhatsApp
Telegram
إقرأ أيضاً