أدلة على ارتباط برمجية WannaCry مع كوريا الشمالية

توصّل باحثون من مختبرات كاسبرسكي إلى أدلة تؤكد علاقة كوريا الشمالية ببرمجية انتزاع الفدية WannaCry التي انتشرت سريعاً في العالم مؤخراً مسببة خسائر لا تحصى.

بحسب كاسبرسكي فإن الشيفرة البرمجية لبرمجية انتزاع الفدية المذكورة تشبه شيفرة برمجية استخدمتها مجموعة Lazarus المرتبطة بحكومة كوريا الشمالية.

أول من تحدث عن هذا الاكتشاف والعلاقة هو الباحث في قوقل Neal Mehta لكن كاسبرسكي تعتقد أن الأمر أوسع من ذلك والتشابه بين الشيفرتين البرمجيتين له أبعاد إضافية.

تدعي كاسبرسكي أن الشيفرة البرمجية التي تم الحصول عليها من WannaCry تم تجميعها من قبل نفس مجموعة Lazarus. وتم إنشاء النسخة الأولى من WannaCry في فبراير الماضي وتشير العينات التي تم الحصول عليها من شيفرتها البرمجية أنها تحوي تشابه مع شيفرة برمجية استخدمتها Lazarus لإنشاء باب خلفي في الأنظمة قبل عامين.

بدورها اكتشفت سيمانتك أيضاَ علاقات واتصالات بين الشيفرات البرمجية، لكنها مازالت غير قادرة على إتهام كوريا الشمالية بالوقوف وراء WannaCry كونها بحاجة للمزيد من التحقيقات.

بكل الأحوال مازالت التحقيقات في بدايتها، وتدعو كاسبرسكي الباحثين الأمنيين حول العالم بمتابعة الموضوع أكثر لمعرفة إن كان هناك دولة وراء برمجية انتزاع الفدية WannaCry أم مجرد شخص عادي استخدم شيفرات وأدوات وكالة الأمن القومي الأمريكي التي نشرتها ويكيليكس حتى يقلق العالم لأيام ويعطل أكثر من 200 ألف كمبيوتر في 99 بلد.

المصدر