دست‌های پشت پرده کره شمالی در باج افزار WannaCry!

دست‌های پشت پرده کره شمالی در باج افزار WannaCry!

روز جمعه گذشته حمله سایبری بزرگی به کامپیوترهای ادارات دولتی و خصوصی بیش از 150 کشور دنیا از جمله ایران شد. به تازگی محققان مشخص کردند این باج افزار متصل به گروه هکری از کره شمالی می‌باشد.

در روز دوشنبه گذشته، محقق مسائل امنیتی گوگل «نیل مهتا» سری از کاراکترهای رمزی را روی توییتر خود با هشتگ WannaCryptAttribution قرار داد. بعد از آن کارشناسان موسسه Kaspersky Lab اعلام کردند که این نوشته منتشر شده توسط مهتا، نمونه‌های کد نوشته شده برای نسخه اولیه باج افزار WannaCry از گروهی با نام Lazarus بوده است که از یک گروه هکر در کره شمالی نشات می‌گیرد.

بنا به گزارش Ars Technica نوشته‌ای که آقای مهتا در حساب کاربری توییتری خودش قرار داده از بسیاری جهات به نسخه اولیه منتشر شده سال 2015 میلادی به نام Cantopee  است که توسط گروه Lazarus استفاده می‌شده است. به علاوه، کد WannaCry  شامل گزینه‌ای برای خاموش کردن این باج افزار است که می‌تواند از توزیع و پخش این باج افزار جلوگیری به عمل آورد. این ویژگی نشان می‌دهد که پشت این حملات سایبری و هدف اصلی این گروه هکرها مسائل مالی نیست.

ممکن است تنها یک نفر این باج افزار را به بازار فرستاده باشد که محققان موسسه Kaspersky این احتمال را خیلی ضعیف و حتی غیرممکن می‌دانند. به علاوه ماه گذشته طی تحقیقاتی که محققان  Kaspersky درباره فعالیت‌هاگروه Lazarus داشتند، دریافتند که این گروه هکر در ماه گذشته بسیار فعال شده بودند و حتی گزارش درباره گروه Lazarus را نیز منتشر کردند. در این گزارش منتشر شده تعیین شد که در گذشته این گروه هکری در عملیاتی قصد هک کردن کمپانی سونی پیکچرز (Sony Pictures) و کامپیوترهای اداری دولت کره جنوبی را داشته است.

در هر حال هنوز خبرهای منتشر شده درباره هکرهای باج افزار WannaCry و افراد پشت پرده این باج افزار حدس و گمانی بیش نیست. با این وجود این خبر منتشر شده حداقل نشان می‌دهد که هدف اصلی این حملات سایبری درخواست مالی نیست و با نیت دیگری این باج افزار به سیستم‌های اداری کشورهای مختلف دنیا حمله کرده است. برای خبرهای بیشتر از این باج افزار همراه دیجی رو باشید.

کانال دیجی رو

دیدگاه خود را ثبت کنید

دیدگاه خود را وارد کنید
لطفا نام خود را وارد کنید