الهجوم الإلكتروني العالمي شبيه بجرائم تسلل نسبت لبيونغيانغ

توصل باحثون في مجال الأمن الإلكتروني إلى أدلة يقولون إنها قد تربط كوريا الشمالية بفيروس «الفدية» الذي أصاب أكثر من 300 ألف حاسوب على مستوى العالم، بينما تكابد السلطات لمنع المتسللين من نشر نسخ جديدة من الفيروس.
وقال الباحث من شركة «هاوري لابس» الكورية الجنوبية سايمون تشوي اليوم (الثلثاء) إن النتائج التي توصلوا إليها تطابق نتائج شركتي «سيمانتك» و«كاسبرسكاي لاب» التي قالت أمس إن بعض الرموز التي ظهرت في نسخة سابقة من الفيروس المعروف باسم «وانا كراي»، ظهرت أيضاً في برامج استخدمتها «مجموعة لازاروس» للتسلل الإلكتروني التي يقول باحثون إن كوريا الشمالية تديرها.
وقال تشوي، وهو باحث كبير في «هاوري» وقام بأبحاث مكثفة عن قدرات كوريا الشمالية المتعلقة بالتسلل الإلكتروني ويقدم المشورة لشرطة كوريا الجنوبية ووكالة استخباراتها الوطنية: «إنه شبيه ببرمجيات الباب الخلفي الكورية الشمالية».
واتفقت كل من «سيمانتك» و«كاسبرسكاي» على أنه من السابق لأوانه معرفة ما إذا كانت كوريا الشمالية ضالعة في الهجمات استناداً إلى أدلة نشرها على «تويتر» الباحث الأمني في «غوغل» نيل ميهتا. وتعد الهجمات التي تباطأت أمس من بين أسرع حملات الابتزاز انتشاراً على الإطلاق.
ويشفر فيروس «وانا كراي»، وهو من برمجيات الفدية الخبيثة، بيانات الحواسيب ويطالب بمبالغ مالية لتعود الأجهزة إلى العمل بشكل طبيعي. إلا أن ضرره في آسيا كان محدوداً.
وقالت وسائل الإعلام الفيتنامية الرسمية إن أكثر من 200 حاسوب تأثر. وقالت شركة الكهرباء في تايوان إن حوالى 800 من أجهزتها تأثرت إلا أنها خاصة بأغراض الإدارة وليست أنظمة توليد الكهرباء.
وذكرت شركة «فاير آي» للأمن الإلكتروني أنها تحقق أيضاً، لكنها تتوخى الحذر في شأن الربط بين الهجوم الإلكتروني وكوريا الشمالية. وقال الباحث من الشركة جون ميلر إن «أوجه الشبه التي نراها بين البرمجيات الخبيثة المرتبطة بهذه الجماعة (الكورية الشمالية) ووانا كراي ليست فريدة من نوعها للدرجة التي تجعلنا نشير بقوة إلى جهة تشغيل مشتركة».
وأشار مسؤولون أمنيون أميركيون وأوروبيون طلبوا عدم نشر أسمائهم، إلى أنه من السابق لأوانه معرفة من يقف وراء الهجوم الإلكتروني لكنهم لا يستبعدون كوريا الشمالية مشتبهاً بها.
وذكرت شركات للأمن الإلكتروني أن «مجموعة لازاروس» التي تعمل لمصلحة كوريا الشمالية كانت أكثر جرأة في طلب الأموال بالمقارنة مع غيرها من المتسللين. وأُلقي باللوم على متسللي الجماعة في سرقة 81 مليون دولار من «بنك بنغلادش المركزي». واتهمت الولايات المتحدة «لازاروس» بالمسؤولية عن هجوم إلكتروني على شركة «سوني بيكتشرز» في 2014.
وقال مسؤول في «وكالة كوريا للإنترنت والأمن» في كوريا الجنوبية إن وكالته تقدم المعلومات لمسؤولي الاستخبارات بما يتعلق بالحالات الأخيرة التي تحدثت عن وقوع أضرار، لكن ليس من سلطتها التحقيق في مصدر الهجوم. وأحجم المسؤول عن التعليق على أمور استخباراتية.
ونفت كوريا الشمالية مسؤوليتها عن الهجمات على «سوني» و«بنك بنغلادش المركزي». وقال الباحث في شركة هاوري تشوي إن هناك تشابهاً بين الرموز وتلك التي استخدمها المتسللون الكوريون الشماليون ضد «سوني» و«بنك بنغلادش المركزي». وأضاف أن كوريا الشمالية تطور وتختبر برمجيات فدية خبيثة منذ آب (أغسطس) الماضي، اعتماداً على مناقشاته مع متسللين كوريين شماليين.
وعلى رغم أن الهجوم الإلكتروني أثار قلق سلطات ومستخدمي الإنترنت في جميع أنحاء العالم، فإنه دعم أسهم شركات الأمن الإلكتروني، إذ راهن المستثمرون على أن الحكومات والشركات ستنفق المزيد من أجل تحديث دفاعاتها.