روز جمعه گذشته حمله سایبری بزرگی به کامپیوترهای ادارات دولتی و خصوصی بیش از 150 کشور دنیا از جمله ایران شد. به تازگی محققان مشخص کردند این باج افزار متصل به گروه هکری از کره شمالی میباشد.
در روز دوشنبه گذشته، محقق مسائل امنیتی گوگل «نیل مهتا» سری از کاراکترهای رمزی را روی توییتر خود با هشتگ WannaCryptAttribution قرار داد. بعد از آن کارشناسان موسسه Kaspersky Lab اعلام کردند که این نوشته منتشر شده توسط مهتا، نمونههای کد نوشته شده برای نسخه اولیه باج افزار WannaCry از گروهی با نام Lazarus بوده است که از یک گروه هکر در کره شمالی نشات میگیرد.
بنا به گزارش Ars Technica نوشتهای که آقای مهتا در حساب کاربری توییتری خودش قرار داده از بسیاری جهات به نسخه اولیه منتشر شده سال 2015 میلادی به نام Cantopee است که توسط گروه Lazarus استفاده میشده است. به علاوه، کد WannaCry شامل گزینهای برای خاموش کردن این باج افزار است که میتواند از توزیع و پخش این باج افزار جلوگیری به عمل آورد. این ویژگی نشان میدهد که پشت این حملات سایبری و هدف اصلی این گروه هکرها مسائل مالی نیست.
ممکن است تنها یک نفر این باج افزار را به بازار فرستاده باشد که محققان موسسه Kaspersky این احتمال را خیلی ضعیف و حتی غیرممکن میدانند. به علاوه ماه گذشته طی تحقیقاتی که محققان Kaspersky درباره فعالیتهاگروه Lazarus داشتند، دریافتند که این گروه هکر در ماه گذشته بسیار فعال شده بودند و حتی گزارش درباره گروه Lazarus را نیز منتشر کردند. در این گزارش منتشر شده تعیین شد که در گذشته این گروه هکری در عملیاتی قصد هک کردن کمپانی سونی پیکچرز (Sony Pictures) و کامپیوترهای اداری دولت کره جنوبی را داشته است.
در هر حال هنوز خبرهای منتشر شده درباره هکرهای باج افزار WannaCry و افراد پشت پرده این باج افزار حدس و گمانی بیش نیست. با این وجود این خبر منتشر شده حداقل نشان میدهد که هدف اصلی این حملات سایبری درخواست مالی نیست و با نیت دیگری این باج افزار به سیستمهای اداری کشورهای مختلف دنیا حمله کرده است. برای خبرهای بیشتر از این باج افزار همراه دیجی رو باشید.
