هل هناك صلة بين فيروس الفدية وبين كوريا الشمالية

  • تاريخ النشر: الثلاثاء، 16 مايو 2017
هل هناك صلة بين فيروس الفدية وبين كوريا الشمالية

كشفت مجموعة من الباحثين في شركة معامل كاسبرسكي المتخصصة في إنتاج تطبيقات الحماية، عن أدلة جديدة تربط بين فيروس الفدية WannaCry الذي ضرب العالم الجمعة الماضية وبين دولة كوريا الشمالية. 

فقد اكتشف فريق الباحثون وجود مجموعة من الأكواد  المتعلقة بنسخة سابقة من الفيروس تم إطلاقها في فبراير من عام 2017، وهي أكواد تقود في النهاية إلى الحكومة الكورية الشمالية. وقد اكتشفت هذه الأكواد أول الأمر عن طريق باحثون في جوجل، قبل أن تؤكد كاسبرسكي أن هذه الأكواد ليست مجرد أكواد تمت مشاركتها في عدة هجمات بل هي متصلة بكوريا الشمالية بشكل واضح.

وقالت شركة كاسبرسكي عبر تدوينة خاصة اليوم، أنها تعتقد بقوة في أن النسخة الأولية التي أطلقت في فبراير من عام 2017، قد تم إطلاقها عبر المجموعة ذاتها التي أطلقت الهجوم الأخير، أو عبر مجموعة أخرى لديها القدرة على استخدام نفس مجموعة الأكواد.

من ناحية أخرى اكتشفت شركة سيمانتك المتخصصة في تطبيقات الحماية الصلة ذاتها بين هذه المجموعة من الأكواد وبين حكومة كوريا الشمالية، ولكنها أشارت إلى أن الصلة لا تزال ضعيفة ولا يمكن الاعتماد عليها للتأكد من مسؤولية الحكومة الكورية عن الهجوم، لذا تستمر الشركة في تحقيقاتها لاكتشاف صلات أكبر.

وقبل الكشف عن هذه الصلات بواسطة هذه الشركات، لم يكن يتوقع أحد أن تكون هناك صلة بين هجمات فيروس الفدية WannaCry الأخيرة وبين أي حكومة، بل توقع الجميع أن تكون هناك مجموعة إجرامية متخصصة في الجرائم الرقمية وراء هذه الهجمات، حيث أن فيروس الفدية لا يعد سوى فيروس إجرامي عادي الغرض منه الحصول على المال.

وحتى هذه اللحظة لا يزال الوقت مبكراً على الجميع للتأكد من مدى صلة أو مسؤولية أي مجموعة أو حكومة بالهجمات التي لا تزال قائمة ولا تزال هناك آلاف الأجهزة المتضررة بسببها.