باحثون من كوريا الجنوبية : الهجوم الإلكتروني العالمي شبيه بجرائم تسلل نسبت لـ« بيونج يانج»

سول ــــ واشنطن ــــ (رويترز) – توصل باحثون في مجال الأمن الإلكتروني إلى أدلة يقولون إنها قد تربط كوريا الشمالية بفيروس (وانا كراي) الذي أصاب أكثر من 300 ألف جهاز كمبيوتر على مستوى العالم بينما تكابد السلطات في كل مكان لمنع المتسللين من نشر نسخ جديدة من الفيروس. وقال باحث من معامل هاوري الكورية الجنوبية امس إن النتائج التي توصلوا إليها تتطابق مع نتائج معامل سيمانتك وكاسبرسكاي التي قالت امس الأول إن بعض الرموز التي ظهرت في نسخة سابقة من فيروس (وانا كراي) ظهرت أيضا في برامج استخدمتها جماعة لازاروس للتسلل الإلكتروني التي يقول باحثون إن كوريا الشمالية تديرها.
وقال سايمون تشوي وهو باحث كبير في هاوري وقام بأبحاث مكثفة عن قدرات كوريا الشمالية المتعلقة بالتسلل الإلكتروني كما يقدم المشورة لشرطة كوريا الجنوبية ووكالة مخابراتها الوطنية «إنه شبيه ببرمجيات الباب الخلفي الكورية الشمالية». واتفقت كل من سيمانتك وكاسبرسكاي على أن من السابق لأوانه معرفة ما إذا كانت كوريا الشمالية ضالعة في الهجمات استنادا إلى أدلة نشرها على تويتر نيل ميهتا الباحث الأمني في جوجل. والهجمات، التي تباطأت أمس الاول ، من بين أسرع حملات الابتزاز انتشارا على الإطلاق. ويشفر فيروس (وانا كراي)، وهو من برمجيات الفدية الخبيثة، بيانات أجهزة الكمبيوتر ويطالب بمبالغ مالية كي تعود الأجهزة للعمل بشكل طبيعي إلا أن ضرره في آسيا كان محدودا.
وقالت وسائل الإعلام الفيتنامية الرسمية امس إن أكثر من 200 جهاز كمبيوتر تأثر. وقالت شركة الكهرباء في تايوان إن نحو 800 من أجهزتها تأثرت إلا أنها خاصة بأغراض الإدارة وليست أنظمة توليد الكهرباء.وقالت شركة فاير آي وهي شركة أخرى كبيرة للأمن الإلكتروني إنها تحقق أيضا لكنها تتوخى الحذر بشأن الربط بين الهجوم الإلكتروني وكوريا الشمالية.
وقال الباحث جون ميلر من فاير آي «أوجه الشبه التي نراها بين البرمجيات الخبيثة المرتبطة بهذه الجماعة (الكورية الشمالية) و(وانا كراي) ليست فريدة من نوعها للدرجة التي تجعلنا نشير بقوة إلى جهة تشغيل مشتركة».وقال مسؤولون أمنيون أمريكيون وأوروبيون طلبوا عدم نشر أسمائهم لرويترز إن من السابق لأوانه معرفة من يقف وراء الهجوم الإلكتروني لكنهم لا يستبعدون كوريا الشمالية كمشتبه به. وذكرت شركات للأمن الإلكتروني أن جماعة لازاروس التي تعمل لصالح كوريا الشمالية كانت أكثر جرأة في طلب الأموال بالمقارنة مع غيرها من المتسللين. وأُلقي باللوم على متسللي الجماعة في سرقة 81 مليون دولار من بنك بنجلاديش المركزي. واتهمت الولايات المتحدة لازاروس بالمسؤولية عن هجوم إلكتروني على شركة سوني بيكتشرز في عام 2014.
وقال مسؤول في وكالة كوريا للإنترنت والأمن في كوريا الجنوبية امس إن وكالته تقدم المعلومات لمسؤولي المخابرات فيما يتعلق بالحالات الأخيرة التي تحدثت عن وقوع أضرار لكن ليس من سلطتها التحقيق في مصدر الهجوم. وأحجم المسؤول عن التعليق على أمور مخابراتية. وقال مسؤول من شرطة كوريا الجنوبية معني بالتحقيقات في التسلل الإلكتروني إنه على دراية بالتقارير التي تربط كوريا الشمالية بالهجوم الإلكتروني إلا أنه أوضح أن الشرطة لا تحقق بعد.وقال المسؤول إن الضحايا لم يطالبوا بتحقيقات لكنهم يريدون أن تعود أجهزتهم للعمل.
ونفت كوريا الشمالية مسؤوليتها عن الهجمات على سوني وبنك بنجلادش المركزي. ولم يتسن الحصول على تعليق من مسؤولين كوريين شماليين فيما يتعلق بالهجوم الإلكتروني الأخير كما التزمت وسائل الإعلام الكورية الشمالية الرسمية الصمت إزاء الأمر.
وقال تشوي الباحث في شركة هاوري إن هناك تشابها بين الرموز وتلك التي استخدمها المتسللون الكوريون الشماليون ضد سوني وبنك بنجلادش المركزي. وأضاف أن كوريا الشمالية تطور وتختبر برمجيات فدية خبيثة منذ أغسطس وذلك اعتمادا على مناقشاته مع متسللين كوريين شماليين. وعلى الرغم من أن الهجوم الإلكتروني أثار قلق سلطات ومستخدمي الإنترنت في جميع أنحاء العالم فإنه دعم أسهم شركات الأمن الإلكتروني إذ راهن المستثمرون على أن الحكومات والشركات ستنفق المزيد من أجل تحديث دفاعاتها.
وكانت حكومات وشركات آسيوية قد أفادت بحدوث بعض الأعطال بسبب الفيروس (وانا كراي) وهو من برمجيات الفدية الخبيثة امس الاول في حين حذر خبراء في مجال أمن الإنترنت من تأثير أكبر مع فتح مزيد من الموظفين أجهزة الكمبيوتر الخاصة بهم وفحص بريدهم الإلكتروني.
وفي الصين، ثاني أكبر اقتصاد في العالم، أبلغت أنظمة المدفوعات والخدمات الحكومية عن بعض الأعطال بسبب الهجوم الإلكتروني لكن بشكل أقل مما كان متوقعا. وكانت الأعطال منخفضة في بقية آسيا بما في ذلك اليابان والهند وكوريا الجنوبية واستراليا.
وأغلق فيروس (وانا كراي) الذي أُطلق يوم الجمعة مئات الآلاف من أجهزة الكمبيوتر في أكثر من 150 دولة وتأثرت به مصانع ومستشفيات ومتاجر ومدارس في أنحاء العالم.
وبعد أن جاء تأثر المؤسسات الآسيوية دون المتوقع اليوم فقد نبه خبراء في مجال أمن الإنترنت إلى مخاطر محتملة في المستقبل. وأضافوا أن الشركات التي أصيبت في الهجوم، الذي ينتشر على الأخص عبر البريد الإلكتروني، قد لا ترغب في إعلان الأمر.
وقال تيم ويلسمور مدير قسم معلومات التهديدات في آسيا والمحيط الهادي بشركة فاير آي لأمن الإنترنت «نتفقد الضحايا وما زلنا نرى الكثير منهم في منطقة آسيا والمحيط الهادي. إنها حملة عالمية… ولكن لا يمكنني القول إنها لم تؤثر على هذه المنطقة بنفس حجم تأثيرها على مناطق أخرى».
وقال مايكل جازيلي المدير الإداري بشركة نتورك بوكس لأمن الإنترنت ومقرها هونج كونج إنه ما زال هناك «الكثير من الألغام في صناديق الوارد» بالبريد الإلكتروني.
إلا أن أخبار الهجوم الإلكتروني لم تؤثر على أسواق المال في آسيا وارتفعت الأسهم في أنحاء المنطقة .
وفي الصين قالت شركة بتروتشاينا العملاقة للطاقة إن أنظمة المدفوعات في بعض محطات البنزين التابعة لها تأثرت غير أنها تمكنت من إصلاح معظم الأنظمة. وقالت مدونات رسمية إن الفيروس ضرب العديد من الهيئات الحكومية الصينية.لكن شركة تشيهو 360 الصينية للتكنولوجيا قالت إن معدل الإصابة كان أبطأ بشكل محلوظ عنه في اليومين السابقين.
وقالت الشرطة اليابانية إنه حدث اختراقان لأجهزة الكمبيوتر في البلاد، أحدهما في مستشفى والآخر في جهاز شخصي، ولكن لم تكن هناك خسارة في الأموال.وقالت شركة هيتاشي إن الهجوم الإلكتروني أثر على أنظمتها لبعض الوقت خلال مطلع الأسبوع بحيث عجزت عن استقبال وإرسال البريد الإلكتروني أو فتح الملحقات في بعض الحالات. وقالت الشركة إن هذه المشكلة ما زالت مستمرة.
وفي الهند قالت الحكومة إنها تلقت القليل من التقارير عن هجمات إلكترونية وحثت من يصيبهم الفيروس على عدم دفع أي فدية للمتسللين. ولم تعلن أي شركة هندية كبيرة تعطل أعمالها.