کره شمالی 'احتمالا با حمله سایبری جهانی ارتباط داشته است'

  • 16 مهٔ 2017 - 26 اردیبهشت 1396
کامپیوتر کره جنوبی حق نشر عکس AFP
Image caption کارشناسان کره جنوبی هم احتمال ارتباط دولت کره شمالی با حمله سایبری اخیر را مطرح کرد‌ه‌اند

برخی کارشناسان امنیت سایبری احتمال ارتباط کره شمالی با حمله سایبری اخیر را مطرح کرده‌اند.

حمله ویروسی به هزاران کامپیوتر روز جمعه گذشته آغاز شد و نزدیک به سیصد هزار کامپیوتر را در ۱۵۰ کشور جهان، از جمله ایران هدف قرار داد. در این حمله، باج‌افزار WannaCry با قفل کردن کامپیوترها، مانع از دسترسی کاربران به اطلاعات شد و با نمایش پیامی روی صفحه کامپیوتر درخواست پول اینترنتی (بیتکوین) کرد.

روز سه‌شنبه، ۲۶ اردیبهشت (۱۶) کارشناسان آزمایشگاه هائوری کره جنوبی، که فعالیت‌های سایبری کره شمالی را نیز زیر نظر دارد، گفتند که شواهدی که این موسسه به دست آورده با اطلاعاتی که روز گذشته شرکت های سیمانتک و کاسپرسکی، از تولید کنندگان عمده نرم افزارهای ضد ویروس، در مورد منشاء "باج افزار" اخیر انطباق دارد. این دو موسسه گفته بودند که برخی از کدهای موجود در نسخه اولیه باج افزار واناکرای با برنامه‌های مورد استفاده "گروه لازاروس" بی شباهت نبوده است.

گفته می‌شود گروه هکر لازاروس به دولت کره شمالی وابسته است.

حق نشر عکس Reuters
Image caption از قربانیان حمله ویروسی خواسته می‌شد با پرداخت پول کامپیوتر خود را آزاد کنند

شرکت‌های سیمانتیک و کاسپرسکی گفته‌اند که هنوز نمی‌توان گفت که دولت کره شمالی مسئول حمله سایبری اخیر بوده و برای تایید چنین نظری، کشب شواهد بیشتری ضرورت دارد. برخی کارشناسان نیز گفته‌اند که شباهت بین بدافزارهای تولید گروه لازاروس و باج‌افزار اخیر در حدی نیست که بتوان ارتباط بین آنها را قطعی دانست.

در گذشته، موسسه لازاروس مسئول چند مورد حمله سایبری باهدف باج‌گیری معرفی شده است. از جمله سرقت بیش از هشتاد میلیون دلار از بانک مرکزی بنگلادش به این گروه نسبت داده شده و دولت آمریکا نیز این موسسه را مسئول حمله سایبری سال ۲۰۱۴ به شرکت سونی پیکچرز دانسته است.

دولت کره شمالی ارتباط خود با حملات سایبری به سونی پیکچرز و بانک بنگلادش را تکذیب کرده اما در مورد اتهام ارتباط با حمله سایبری اخیر اظهار نظری نکرده است.

همزمان، همکاری و تبادل نظر بین‌المللی به منظور تشخیص منشاء حمله سایبری اخیر ادامه دارد و یک مقامات سازمان دولتی امنیت اینترنتی در کره جنوبی گفته است که اطلاعات این سازمان در اختیار موسسات بررسی این حمله در کشورهای دیگر قرار گرفته است.