احتمال ارتباط کره شمالی با حمله سایبری جهانی اخیر
برخی کارشناسان امنیت سایبری احتمال ارتباط کره شمالی با حمله سایبری اخیر را مطرح کردهاند.
به گزارش سیتنا به نقل از بی بی سی، حمله ویروسی به هزاران کامپیوتر روز جمعه گذشته آغاز شد و نزدیک به سیصد هزار کامپیوتر را در ۱۵۰ کشور جهان، از جمله ایران هدف قرار داد. در این حمله، باجافزار WannaCry با قفل کردن کامپیوترها، مانع از دسترسی کاربران به اطلاعات شد و با نمایش پیامی روی صفحه کامپیوتر درخواست پول اینترنتی (بیتکوین) کرد.
روز سهشنبه، ۲۶ اردیبهشت (۱۶) کارشناسان آزمایشگاه هائوری کره جنوبی، که فعالیتهای سایبری کره شمالی را نیز زیر نظر دارد، گفتند که شواهدی که این موسسه به دست آورده با اطلاعاتی که روز گذشته شرکت های سیمانتک و کاسپرسکی، از تولید کنندگان عمده نرم افزارهای ضد ویروس، در مورد منشاء "باج افزار" اخیر انطباق دارد. این دو موسسه گفته بودند که برخی از کدهای موجود در نسخه اولیه باج افزار واناکرای با برنامههای مورد استفاده "گروه لازاروس" بی شباهت نبوده است.
شرکتهای سیمانتیک و کاسپرسکی گفتهاند که هنوز نمیتوان گفت که دولت کره شمالی مسئول حمله سایبری اخیر بوده و برای تایید چنین نظری، کشب شواهد بیشتری ضرورت دارد. برخی کارشناسان نیز گفتهاند که شباهت بین بدافزارهای تولید گروه لازاروس و باجافزار اخیر در حدی نیست که بتوان ارتباط بین آنها را قطعی دانست.
در گذشته، موسسه لازاروس مسئول چند مورد حمله سایبری باهدف باجگیری معرفی شده است. از جمله سرقت بیش از هشتاد میلیون دلار از بانک مرکزی بنگلادش به این گروه نسبت داده شده و دولت آمریکا نیز این موسسه را مسئول حمله سایبری سال ۲۰۱۴ به شرکت سونی پیکچرز دانسته است.
دولت کره شمالی ارتباط خود با حملات سایبری به سونی پیکچرز و بانک بنگلادش را تکذیب کرده اما در مورد اتهام ارتباط با حمله سایبری اخیر اظهار نظری نکرده است.
همزمان، همکاری و تبادل نظر بینالمللی به منظور تشخیص منشاء حمله سایبری اخیر ادامه دارد و یک مقامات سازمان دولتی امنیت اینترنتی در کره جنوبی گفته است که اطلاعات این سازمان در اختیار موسسات بررسی این حمله در کشورهای دیگر قرار گرفته است.
انتهای پیام
افزودن دیدگاه جدید