شركات وباحثون أمنيون يخلصون إلى أن كوريا الشمالية قد تكون وراء برمجية WannaCry | مدونة الاحترافية . شركات وباحثون أمنيون يخلصون إلى أن كوريا الشمالية قد تكون وراء برمجية WannaCry
اكتب ما تود البحت عنه و اضغط Enter
معذرة، فالصفحة التي تبحث عنها في هذه المدونة ليست متوفرة.

الجمعة، 19 مايو، 2017

شركات وباحثون أمنيون يخلصون إلى أن كوريا الشمالية قد تكون وراء برمجية WannaCry


خلصت اثنتان من كبرى شركات أمن المعلومات العالمية إلى أنه يوجد رابط بين هجمات الفدية الخبيثة “وانا كراي” WannaCry الأخيرة ومجموعة قراصنة مرتبطة بحكومة كوريا الشمالية تُعرف باسم “مجموعة لازاروس” Lazarus Group.
وقال شركتا كاسبرسكي لاب وسيمانتك أمس الاثنين إن تفاصيل تقنية وُجدت في نسخة مبكرة من شيفرة “وانا كراي” تشبه شيفرة اُستخدمت من قبل قراصنة مرتبطين بحكومة كوريا الشمالية في عام 2015 في إنشاء أبواب خلفية، وهي نفس المجموعة التي تورطت في هجوم عام 2014 على شركة “سوني بيكتشرز”، وكذلك سرقة نحو 81 مليون دولار أمريكي من مصرف بنغلاديش المركزي في عام 2016.
وقد عرفت مجموعة لازاروس أيضًا باستخدام واستهداف عملة بيتكوين الرقمية في عمليات القرصنة. وكان الباحث الأمني في غوغل نيل ميهتا أول من رصد أوجه التشابه بين شيفرة “وانا كراي” وشيفرة مجموعة لازاروس، وكررها باحثون آخرون من بينهم ماتيو سويش من شركة “كوماي تكنولوجيز” ومقرها الإمارات العربية المتحدة.
ومع أن الشيفرة المشتركة لا تعني دائمًا أن نفس المجموعة نفذت الاختراق، فقد تكون مجموعة مختلفة تمامًا أعادت استخدام رمز خاص بمجموعة لازاروس منذ عام 2015 بغية إرباك أي شخص يحاول التعرف على مرتكبي الجريمة. ومع ذلك، يُعتقد أن الشيفرة المعاد استخدامها قد أُزيلت من الإصدارات الأحدث من برمجية الفدية الخبيثة “وانا كراي”، مما يعطي وزنًا لنظرية أن مجموعة لازاروس قد تكون مسؤولة عن الهجوم، بحسب شركة كاسبرسكي لاب.
وقالت كاسبرسكي لاب في منشور على مدونتها: “نعتقد أنه من المهم أن يبحث باحثون آخرون في جميع أنحاء العالم عن أوجه التشابه هذه ويحاولون اكتشاف المزيد من الحقائق بشأن أصل وانا كراي”، مشيرةً إلى أنه في الأيام الأولى لهجوم مصرف بنغلاديش، كانت هناك أدلة شحيحة تربطه بمجموعة لازاروس. ومع ذلك، فقد وجد الباحثون مع مرور الوقت المزيد من القرائن التي تثبت تورط المجموعة المرتبطة بحكومة كوريا الشمالية.
وتعد كاسبرسكي لاب من بين فرق البحث التي تدرس مجموعة لازاروس منذ سنوات، وفي شهر نيسان/أبريل الماضي، نشرتالشركة الروسية المتخصصة في أمن المعلومات تقريرًا مفصلًا يكشف خبايا وأسرار طريقة عمل مجموعة القرصنة الخطيرة.
يُشار إلى أن هجوم الإلكتروني الذي استخدم برمجية “وانا كراي”، والذي بدأ يوم الجمعة الماضي، ضرب حتى الآن أكثر من 200,000 جهاز حاسب في نحو 150 بلدًا، مما تسبب في تعطيل مستشفيات، ومؤسسات حكومية، بالإضافة إلى مؤسسات تجارية.
ويأتي الربط بين هجمات “وانا كراي” وحكومة كوريا الشمالية في الوقت الذي ينتقد فيه باحثو الأمن وشركات التقنية الحكومة الأمريكية لتخزين الأسلحة السيبرانية بما في ذلك البرمجية الخبيثة Eternal Blue التي طورتها وكالة الأمن القومي الأمريكية NSA واستفادت منها “وانا كراي” بعدما نُشرت على الإنترنت في الشهر الماضي من قبل مجموعة قراصنة معروفة باسم “وسطاء الظل” Shadow Brokers.

شارك الموضوع عبر :

كاتب الموضوع :
بث مباشر

البث المباشر للاجابة عن اسئلتكم

730

بتوقيت غرينيتش

2230

بتوقيت مكة المكرمة

مدونة الاحترافية:  برامج مكتوبة ومصورة بالفيديو  | professionnal12
مدونة الاحترافية: عبارة عن مدونة ضخمة تضم عدد كبير من الفيديوهات المصورة عن طريق حلقات متسلسلة نتطرق فيها إلى مختلف المواضيع التقنية القريبة من الشباب العربي ، بالإضافة إلى مقالات . مدونة المحترف تأسست سنة 2016 حيث تستقطب الآن عدد كبير من الزوار من كافة ربوع الوطن العربي ، حيث ان مقرها الرئيسي بالجزائر
إتصال بنا solosool@yahoo.com
جميع الحقوق محفوظة ل مدونة الاحترافية
صمم وكود بكل من طرف