پنج شنبه 25 مرداد 1397 | به روز شده: 4 دقیقه قبل

HAMSHAHRIONLINE

The online version of the Iranian daily Hamshahri
ISSN 1735-6393
چهارشنبه 27 اردیبهشت 1396 - 10:15:11 | کد مطلب: 370349 چاپ

احتمال نقش کره شمالی در باج‌گیری سایبری

دانش > فناوری‌ - همشهری آنلاین:
هنوز مشخص نشده عامل اصلی حمله باج‌گیری سایبری چه کسی بوده‌است،‌اما یکی از قوی‌ترین نظریه‌های موجود کره شمالی است.

براساس گزارش BBC، كره شمالي گروهي از هكرها را به نام لازاروس در اختيار دارد كه در سال‌هاي 2014 و 2016 حملات سايبري مخربي را در شركت سوني و بانكي در بنگلادش انجام دادند. گفته مي‌شود اين گروه به نيابت از كره شمالي در چين فعاليت دارد.

متخصصان امنيتي اكنون گروه لازاروس را به جديد‌ترين حمله باج‌گيري توسط ويروسي به نام WannaCry ارتباط داده‌اند. اين ارتباط توسط يكي از متخصصان امنيتي گوگل به نام نيل متا كشف شده‌است. وي شباهت‌هايي را ميان كد‌هاي WannaCry و ديگر ابزارهايي كه توسط گروه لازاروس ساخته شده كشف كرده‌است.

به گفته متخصصان متني كه از كاربر درخواست باج مي‌كند شبيه به متني است كه توسط نرم‌افزار ترجمه انگليسي ترجمه شده‌باشد و از بخش‌هايي چيني برخوردار است كه آشكارا توسط فردي نوشته شده كه زبان مادري‌اش چيني است.

به گفته كسپرسكي كشف نيل متا مهم‌ترين نشانه‌اي است كه در ارتباط با منشا ويروس WannaCry  به دست آمده‌است با اين‌همه براي اثبات چنين ارتباطي به مدارك بيشتري نياز خواهد بود. در روزهاي اول حمله گروه لازاروس به بانك بنگلادش نيز اطلاعات بسيار ناچيزي درباره ارتباط گروه لازاروس با اين حمله سايبري وجود داشت اما به مرور زمان مدارك و شواهد بيشتري به دست آمد و نقش كره شمالي را در اين حمله اثبات كرد.

با اين‌همه اين احتمال وجود دارد كه هكرها به سادگي كد‌هاي قبلي گروه لازاروس را كپي كرده‌باشند تا ردپاي كره‌اي‌ها را به جاي ردپاي خود قرار دهند. اگرچه كشف جديد محكم‌ترين سند به دست آمده درباره دست داشتن يك كشور در اين حمله‌است، اما نشانه هاي زيادي نيز وجود دارند كه سايه اتهام را از سر كره شمالي دور مي‌كند. از اين رو بررسي‌ها درباره منشا و عامل اين حمله جهاني همچنان ادامه دارد.