اكتشف باحثون في أمن الكمبيوتر أدلة تشير إلى احتمال تورط كوريا الشمالية بالهجوم الإلكتروني العالمي الذي استهدف آلاف الشركات والمؤسسات الحكومية في 150 دولة في أنحاء العالم.
وقال مسؤولون في شركتي “سيمانتك كورب” و”كاسبرسكي لاب” الرائدتين في مجال الأمن الإلكتروني أمس، إن بعض التعليمات البرمجية ورموزا معلوماتية في برامج سابقة من “WannaCry” ظهرت أيضا في برامج استخدمتها جماعة لازاروس للقرصنة الإلكترونية تعود لبيونغ يانغ.
ولم تثبت الشركتان بشكل قاطع تورط كوريا الشمالية في الهجمات الأخيرة، الا أن الأدلة تضعها في دائرة الاتهام، فضلا عن أن شركات الأمن المعلوماتي بحاجة لمزيد من عمليات البحث والتقصي ومساعدة محللين ومختصين في معظم أرجاء العالم لتعقب مسببي هذه القرصنة التي طالت معظم دول العالم.
وبحسب خبراء فإن كوريا الشمالية “المحبطة” لا يستبعد أن تلجأ إلى حرب إلكترونية ضد مناوئيها، عبر نشر الفيروس، ما يقرع جرس إنذار من سيناريو كارثي قد يدفع العالم إلى “حرب نووية” جراء الفيروس الحاسوبي.
وكان نيل ميهتا عالم الكومبيوتر لدى غوغل، قد نشر بدوره هو الآخر أمس رموزا معلوماتية تظهر بعض أوجه الشبه بين فيروس “واناكراي” المعلوماتي الذي استهدف 300 ألف كمبيوتر في 150 بلدا وبين مجموعة أخرى من عمليات القرصنة المنسوبة إلى كوريا الشمالية.
وفي هذا الصدد علقت شركة الحماية الأمنية الروسية “كاسبيرسكي”، “حاليا من الضروري إجراء مزيد من الأبحاث في النسخ السابقة لـ”واناكراي”، الشيء الأكيد هو أن اكتشاف نيل ميهتا هو المؤشر الأكثر دلالة في الوقت الحالي فيما يتعلق بجذور واناكراي”.
*اتهامات بـ”فيروس الفدية” تطال واشنطن
ولم تطل الاتهامات كوريا الشمالية فقط بل وجهت أيضا إلى واشنطن، إذ رصد خبراء تورط وكالة الأمن القومي الأمريكية في الهجوم الإلكتروني، وخاصة بعد تساؤلات أثارتها شركة البرمجيات العملاقة بشأن تكتم الحكومة الأمريكية على ثغرات البرمجيات، “الثغرات التي تخبئها الحكومات، تسببت في أضرار واسعة”.
وكان إدوارد سنودين، الموظف السابق في وكالة الأمن القومي الأمريكية الذي سرب الكثير من الملفات الداخلية للوكالة في يونيو 2013، قد انتقد الوكالة من خلال كتابة عدد من التغريدات على حسابه الشخصي في تويتر، “فيما يتعلق بهجمات (الجمعة)، يحتاج الكونغرس أن يسأل وكالة الأمن القومي إذا كانت على علم بأي ثغرات أخرى في برامج تستخدمها مستشفياتنا”.
وأضاف أيضا، “لو كانت وكالة الأمن القومي على علم خاص بالثغرة التي استخدمت في الهجوم على المستشفيات وقت اكتشافها، وليس وقت فقدانها، ربما أمكن تفادي حدوث ذلك”.
فمن روسيا إلى إسبانيا ومن المكسيك إلى فيتنام طال “برنامج الفدية” عشرات آلاف أجهزة الكمبيوتر والهواتف الذكية خصوصا في أوروبا مستغلا ثغرة في أنظمة التشغيل “ويندوز” كشفت في وثائق سرية لوكالة الأمن القومي الأمريكية “إن إس إيه” تمت قرصنتها.
وهذا البرنامج يمنع المستخدم من فتح برامجه ويجبره على دفع مبلغ من المال قيمته 300 دولار (275 يورو) لاستعادتها، وتدفع الفدية بالعملة الافتراضية “بيتكوين” التي يصعب تقفي أثرها.
ويطالب القراصنة بدفع الفدية في غضون ثلاثة أيام وإلا فإن المبلغ سيزداد إلى الضعف أما إذا لم يتم الدفع بعد سبعة أيام فسيتم محو الملفات.