بنابر شواهد تازه، به نظر می رسد که کشور کره شمالی مسئولیت انتشار حملات باج افزاری را برعهده داشته که طی ماه گذشته میلادی صدها هزار کامپیوتر را آلوده نمود و باعث از کار افتادن سیستم های بیمارستانی و تجاری شد. نشریه واشنگتن پست اخیراً در گزارشی نوشته که آژانس امنیت ملی آمریکا «با اطمینانی نسبی» عقیده دارد باج افزار واناکرای توسط آژانس های جاسوسی کره شمالی حمایت می شود.
ماه گذشته برخی از محققان امنیت سایبری، از جمله تعداد از کارکنان شرکت های Symantec و Kaspersky Lab کدهایی را در باج افزار واناکرای مشاهده کردند که ردپای آنها در حملات قبلی کره شمالی دیده می شود. محققان گفتند که هنوز اطمینان ندارند و ارتباطی «ضعیف» میان واناکرای و کره شمالی دیده می شود. اما آژانس امنیت ملی ظاهراً موفق به ردیایی IP آدرس های این باج افزار شده که سرمنشا آن به آژانس جاسوسی کره شمالی باز می گردد.
اطلاعات مختلف به دست آمده، همگی به برنامه ریزی این حملات از سوی کره شمالی اشاره دارند و واشنگتن پست می گوید گروه هکر Lazarus که به صورت دولتی مورد پشتیبانی قرار می گیرد، مسئولیت آنها را عهده دار بوده است. یکی از گمانه زنی های عجیب فعلی، استفاده کره شمالی از باج افزار واناکرای برای کسب درآمد است. بدافزار مورد اشاره بعد از آلوده کردن کامپیوتر، تمام فایل ها را قفل و رمزگذاری می کند و از قربانی می خواهد تا برای دسترسی به فایل هایش، مبلغ 300 دلار را به صورت بیت کوین واریز نماید.
در این باج افزار گفته می شود که در صورت عدم پرداخت مبلغ معین طی هفت روز، تمام فایل ها حذف می شوند. با این همه همانطور که واشنگتن پست هم اشاره کرده، ردیابی مبادلات مالی بیت کوین بسیار آسان است و هکرها به سهولت قادر به تبدیل بیت کوین های خود به دلار نیستند. در هر صورت، هنوز نقش کره شمالی در حملات واناکرای به اثبات نرسیده اما با توجه به مشارکت این کشور در برخی حملات سایبری بزرگ چند سال اخیر مانند رخنه در وب سایت سونی پیکچرز، کره شمالی اصلی ترین مظنون حملات واناکرای است.
مطالب جالب
سامسونگ دیسپلی، همچنان برترین فروشنده ی نمایشگر گوشی های هوشمند
نوکیا مدیرعامل پیشین سامسونگ الکترونیکس آمریکا را استخدام کرد
حتی خالقان آیفون هم نگران وابستگی انسان ها به تکنولوژی هستند