كوريا الشمالية متورطة بالهجوم الالكتروني العالمي.. وهذه أدلة خبراء الانترنت

تم النشر: تم التحديث:
NORTH KOREA CYBER
The Washington Post via Getty Images

ما زال الهجوم الإلكتروني العالمي WannaCry لفيروس "الفدية"، الذي ضرب أكثر من 300 ألف جهاز في 150 دولة يشغل بال خبراء الإنترنت منذ يوم الجمعة، 12 مايو/أيار الجاري. وقد وجدوا أدلة تقنية تظهر تورط كوريا الشمالية بهذا الهجوم.


فما الأدلة التي استندوا إليها؟


شركتا أمن الإنترنت وأنظمة حماية الحواسب الآلية Symantec و Kaspersky Lab قالتا، يوم الإثنين، 15 مايو/أيار، إن شيفرة عثر عليها في نسخة سابقة من فيروس WannaCry، كانت قد ظهرت أيضاً في برامج استخدمتها مجموعة لازاروس Lazarus Group، التي تعرَّف عليها الباحثون من عدة شركات، قائلين إنها مجموعة قراصنة تنفذ عملياتها وهجماتها الإلكترونية من مقرها في كوريا الشمالية.

وقال كيرت باومغارتنر، الباحث في شركة كاسبرسكي لاب لأنظمة حماية الحاسوب في حديثه لوكالة رويترز للأنباء: "إن هذا هو أفضل دليل حصلنا عليه حتى تاريخه، يدلنا على منشأ فيروس WannaCry".

كما ذكر إيريك تشين، المتحري في شركة سيمانتيك لأمن فضاء الإنترنت، في حديثه لصحيفة نيويورك تايمز الأميركية: "حالياً كل ما نملكه هو وصلة زمنية temporal link، لكننا نريد رؤية المزيد من عناصر التشابه التشفيرية لكي نكون على ثقة أكبر".

ويوم الإثنين قال مسؤولون أميركيون إنهم شاهدوا أوجه التشابه المذكورة إياها حسبما ذكرت صحيفة التليغراف.

لكن كلتا شركتي حماية وأمن الحواسيب أعلنتا أنه ما زال مبكراً الجزم بتورط كوريا الشمالية في الهجمات التي شلَّت هيئة الخدمات الصحية الوطنية البريطانية يوم الجمعة، والتي تحولت إلى إحدى أسرع حملات الابتزاز انتشاراً في التاريخ.

ومن المزمع أن تليَ أبحاثَ شركات الأمن الخاصة هذه، أبحاثٌ أخرى ستجريها وكالات الأمن الوطنية في أنحاء العالم بما فيها واشنطن، التي قال فيها مستشار دونالد ترامب للأمن القومي يوم الإثنين، إن الشبهات تحوم حول دول أجنبية ومجرمين إلكترونيين، فكلاهما من المحتمل جداً ضلوعهما في الجناية.

لكن الشركتين –سيمانتيك وكاسبرسكي- قالتا إنهما بحاجة إلى المزيد من الوقت لدراسة الشيفرة، وأهابتا بالشركات الأخرى المساعدة في تحليل وتحري الشيفرة، فمن المعلوم أن القراصنة يكررون استخدام الشيفرات التي سبق استخدامها في عمليات أخرى، ولهذا فحتى الأسطر المنسوخة لا تكفي بتاتاً لتكون دليلاً دامغاً.


قراصنة مجموعة لازاروس


أما قراصنة مجموعة لازاروس، فهم مجموعة تعمل لحساب كوريا الشمالية، وقد ازدادت صفاقتهم وتمادوا كثيراً في سعيهم لسلب ونهب المكاسب المالية أكثر من غيرهم من القراصنة، فقد اتجهت نحوهم أصابع الاتهام في جريمة سرقة 81 مليون دولار من بنك بنغالي.

كذلك ألقيت اللائمة على قراصنة لازاروس بتهمة الهجوم على شركة سوني الترفيهية Sony Pictures Entertainment، رداً على الفيلم الكوميدي The Interview، كما ضلعت المجموعة في هجمة طالت بنوكاً ومصارف بولندية، في شهر فبراير/شباط الماضي.

وقد حاولت التلغراف الوصول إلى البعثة الكورية الشمالية بالأمم المتحدة للحصول على تعليقها حول الموضوع، بيد أنها لم يتسن لها ذلك.

وطبقاً لأقوال توم بوسرت، مستشار ترامب للأمن القومي، فقد جمع الجناة الفاعلون مبالغ فدية لم تتجاوز 70 ألف دولار من مستخدمي الحواسيب والأجهزة الذين، أرغموا على الدفع بغية استعادة بيانات أجهزتهم وحواسيبهم.

لكن بوسرت قال: "لسنا على علم إن كانت المدفوعات قد أدت فعلاً إلى استعادة أي بيانات"، مضيفاً أن أياً من أنظمة الحكومة الفيدرالية لم تصب بالهجمة الفيروسية.

بعض خبراء الشركات الخاصة لأمن فضاء الإنترنت قالوا إنهم غير متأكدين من كون الدافع الأساسي من وراء الهجوم هو نهب الأموال وابتزازها، رغم أنهم أشاروا كذلك إلى أن معظم البرامج الفيروسية الكبرى من نوع "الفدية" وغيرها من أساليب حملات ابتزاز الأموال الإلكترونية؛ تدر جميعها أموالاً تقدر بملايين الدولارات.

ويقول ماثيو هيكي، العضو المساهم في تأسيس شركة الاستشارات الإلكترونية البريطانية Hacker House "أعتقد أن نشر هذا [الفيروس] يهدف للتسبب بأكبر ضرر ممكن".

وكانت أكثر الدول التي ضربها فيروس WannaCry حتى تاريخه هي روسيا وتايوان وأوكرانيا والهند، وذلك حسبما أكدته شركة أمن الإنترنت التشيكية أفاست Avast.

جدير بالذكر أن أعداد الإصابات بهذا البرنامج الفيروسي قد خفّت إلى حد كبير منذ بلوغها الأوج يوم الجمعة الماضي، الذي شهد معدل إصابة بلغ 9 آلاف حاسب آلي في الساعة الواحدة.

وفي وقت سابق من الإثنين ذكرت شرطة المرور والمدارس الصينية، أنها استهدفت بالموجة التي اجتاحت آسيا في مستهل الأسبوع الجديد، بيد أن الموجة مرت بسلام دون التسبب بفوضى عارمة تذكر.


جهود السلطات


أما حالياً، فينصب اهتمام السلطات في الولايات المتحدة وأوروبا على الحؤول دون نشر القراصنة لنسخ جديدة محدثة للفيروس.

وبالإضافة إلى بروز الضرورة القصوى لتعزيز دفاعات أجهزة الحاسوب، لقد أمست قضية أمن فضاء الإنترنت قضية سياسية في أوروبا والولايات المتحدة من جراء هذا الهجوم الأخير، حتى بات دور الحكومات الوطنية قيد النقاش والجدال الدائر.

وفي مشاركة نشرت على مدونة يوم الأحد أكد براد سميث، رئيس شركة مايكروسوفت، النتيجة التي خلص إليها تواً الباحثون، ألا وهي أن الهجمة استخدمت أداة قرصنة من صنع وكالة الأمن الوطني الأميركي NSA، جرى تسريبها إلى فضاء الإنترنت العلني، في شهر أبريل/نيسان الماضي.

وصبَّ سميث الزيت على النار في موضوع استعر فيه الجدل طويلاً حول ضرورة أن تُوازِنَ أجهزة استخبارات الدولة بين رغبتها في التكتم على الثغرات البرمجية (بغية استخدامها في التجسس وشن الحروب الإلكترونية)، وبين مشاركتها لتلك الثغرات مع شركات التكنولوجيا والتقنيات، في سبيل تحسين أوضاع الأمن على الإنترنت.

لكن بوسرت حاول النأي بوكالة الأمن القومي NSA بعيداً عن مرمى اللوم، فقال "لم تكن تلك أداة طورتها وكالة الـNSA للاحتفاظ ببيانات الفدية، بل كانت أداة طورتها جهات آثمة قد يكونون مجرمين أو دولاً أجنبية، تم تجميعها وتركيبها بطريقة تجعلها ترسل رسائل تصيد إلكترونية phishing emails تدس في ملفات، ثم تتسبب بالإصابة والتشفير وإغلاق البيانات".