أدلة جديدة تربط WannaCry بكوريا الشمالية
الأربعاء - 17 مايو 2017
Wed - 17 May 2017
دليل الهجوم من كوريا الشمالية، الصورة تظهر تشابه البرمجيات
توصل باحثون من مختبرات كاسبرسكي إلى أدلة تؤكد علاقة كوريا الشمالية ببرمجية انتزاع الفدية WannaCry، حيث إنه وبحسب موقع The Verge فإن الشفرة لبرمجية انتزاع الفدية تشبه شفرة برمجية استخدمتها مجموعة Lazarus المرتبطة بحكومة كوريا الشمالية.
وأشار إلى هذا الاتهام كذلك باحث من قوقل Neal Mehta حيث إن الشفرة البرمجية التي حصل عليها من WannaCry جمعت من قبل نفس مجموعة Lazarus. و تشير النسخة الأولى من WannaCry في فبراير الماضي، إلى أنها تحوي تشابها مع شفرة برمجية استخدمتها Lazarus لإنشاء باب خلفي في الأنظمة قبل عامين.
والأمر ليس حصرا على كاسبرسكي، وبحسب موقع Wired فسيمانتك اكتشفت وجود علاقات واتصالات بين الشفرات البرمجية، لكنها ما زالت غير قادرة على اتهام كوريا الشمالية بالوقوف وراء WannaCry كونها بحاجة للمزيد من التحقيقات.
ودعت كاسبرسكي الباحثين الأمنيين حول العالم إلى متابعة الموضوع لمعرفة ما إذا كانت هناك دولة وراء برمجية انتزاع الفدية WannaCry أم مجرد شخص عادي استخدم شفرات وأدوات وكالة الأمن القومي الأمريكي التي نشرتها ويكيليكس.
وأشار إلى هذا الاتهام كذلك باحث من قوقل Neal Mehta حيث إن الشفرة البرمجية التي حصل عليها من WannaCry جمعت من قبل نفس مجموعة Lazarus. و تشير النسخة الأولى من WannaCry في فبراير الماضي، إلى أنها تحوي تشابها مع شفرة برمجية استخدمتها Lazarus لإنشاء باب خلفي في الأنظمة قبل عامين.
والأمر ليس حصرا على كاسبرسكي، وبحسب موقع Wired فسيمانتك اكتشفت وجود علاقات واتصالات بين الشفرات البرمجية، لكنها ما زالت غير قادرة على اتهام كوريا الشمالية بالوقوف وراء WannaCry كونها بحاجة للمزيد من التحقيقات.
ودعت كاسبرسكي الباحثين الأمنيين حول العالم إلى متابعة الموضوع لمعرفة ما إذا كانت هناك دولة وراء برمجية انتزاع الفدية WannaCry أم مجرد شخص عادي استخدم شفرات وأدوات وكالة الأمن القومي الأمريكي التي نشرتها ويكيليكس.
