يبدو أن كوريا الشمالية كانت وراء هجمات الفدية “واناكراي” و الذي أصاب الشهر الماضي مئات الآلاف من أجهزة الكمبيوتر في المستشفيات والشركات والأنظمة الأخرى التي تأثرت في هذه العملية.
وذكرت صحيفة “واشنطن بوست” ان وكالة الامن القومي تعتقد بان الهجوم الإلكتروني ، جاء من قراصنة ترعاهم وكالة التجسس الكورية الشمالية.
وشهد العديد من الباحثين في مجال الأمن السيبراني، بما في ذلك في شركات “سيمانتيك” و “كاسبرسكي لاب”، أوجه تشابه في بين “واناكراي” والبرامج الضارة الأخرى التي اتت سابقا من هجمات نفذتها كوريا الشمالية.
و في ذلك الوقت، قال الباحثون إن لديهم فقط علاقة “ضعيفة” بين الهجوم وكوريا الشمالية ، لأن هناك طرقا أخرى يمكن أن يحدث تداخل الشفرة.
ولكن وكالة الأمن القومي قد تتبعت الآن “واناكراي” يالعودة إلى عناوين إي بي المرتبطة بوكالة التجسس لكوريا الشمالية.
وبالاضافة إلى ذلك، تشير المعلومات الى ارتباط أقوى . و على وجه التحديد، يقول التقرير ان فرق ممولة من الدولة و معروفة باسم مجموعة “لازاروس” يبدو أنها مسؤولة.
عند إصابة برمجية الفدية لجهاز كمبيوتر، فإنها تعمل على تشفير جميع الملفات حيث يطلب المخترقون أن يتم دفع فدية 300 دولار عبر البيتكوين لاستعادتها. و الا سيتم حذف الملفات في غضون سبعة أيام إذا لم يتم دفع الرسوم.
ووفقا لما ذكرته الصحيفة، فإن محاولة الدفع لم تعمل حقا اعتمدت البرمجيات الخبيثة على رمز من تسريبات “NSA” السابقة . و يبدو انها شاركت مرارا فى حوادث اختراق كبرى خلال السنوات القليلة الماضية.
في الولايات المتحدة، وعلى الأخص، قيل أنها مسؤولة عن عملية اختراق شركة سوني بيكتشرز في عام 2014. وتقول الصحيفة انها ارتبطت العام الماضي بالعديد من السرقات من البنوك في جميع أنحاء آسيا.
