کره شمالی، عامل انتشار باج افزار واناکرای
آژانس امنیت ملی آمریکا، کشور کره شمالی را به عنوان عامل انتشار باج افزار واناکرای (WannaCry) معرفی کرد. آنها عقیده دارند دولت این کشور به صورت گسترده برای خرابکاریهای اینترنتی سرمایهگذاری کرده است.
وب سایت گجت نیوز - دانیال حجاری: آژانس امنیت ملی آمریکا، کشور کره شمالی را به عنوان عامل انتشار باج افزار واناکرای (WannaCry) معرفی کرد. آنها عقیده دارند دولت این کشور به صورت گسترده برای خرابکاریهای اینترنتی سرمایهگذاری کرده است.
به نظر میرسد کره شمالی و خرابکاران اینترنتی وابسته به آن، عامل اصلی توسعه باج افزارهای اخیر بودهاند که به عنوان مهمترین و پردردسرترین آنها باید از واناکرای یاد کنیم. حملههای سایبری از سوی این کشور تا حدی پیش رفتهاند که در ماه گذشته، کامپیوترهای بسیاری از بیمارستانها، شرکتهای تجاری و دیگر مناطق حساس برخی از قسمتهای آمریکا را از کار انداختند و عملکرد هزاران کامپیوتر دیگر را با مشکل مواجه کردند.
بنابر یک گزارش منتشر شده توسط واشنگتن پست، آژانس امنیت ملی ایالات متحده آمریکا با اعتماد به نفسی بالا معتقد است باج افزار اخیری که واناکرای نام گرفته، به دست هکرهای پشتیبانی شده توسط سازمانهای جاسوسی کره شمالی توسعه پیدا کرده است؛ البته، این گزارش در ابتدا قرار نبود به صورت عمومی منتشر شود.
نخستین شواهد مبنی بر ارتباط کره شمالی با باج افزار واناکرای در ماه گذشته ثبت شدند. تعداد زیادی از محققان فعال در زمینه امنیت سایبری از جمله کارشناسان ارشد سیمانتک و کسپراسکای لب، بین واناکرای و دیگر بدافزارهایی که ریشه آنها به کره شمالی بازمیگشت کدهای مشابهی پیدا کردند.
این افراد در ابتدا اعلام کردند ارتباط ضعیفی بین باج افزار و این کشور وجود دارد و نمیتوان با اطمینان، عامل انتشار واناکرای را کره شمالی دانست؛ چرا که ممکن است این شباهت به هر دلیل دیگری اتفاق افتاده باشد. اما آژانس امنیت ملی آمریکا با ردیابی باج افزار، به آی پی آدرسهایی دست پیدا کرده که با سرویسهای جاسوسی کره شمالی مرتبط هستند.
یکی دیگر از دلایلی که سبب شده انگشت اتهام به سمت کره شمالی نشانه برود مشاهده ردپایی از تیم Lazarus Group است که توسط این کشور پشتیبانی مالی میشود. به عقیده برخی افراد، عامل انتشار باج افزار واناکرای یعنی کره شمالی در پی کسب درآمد است و هدف دیگری در سر ندارد. بعد از آلوده شدن به واناکرای، تمامی فایلها به وسیله یک روش رمزنگاری اختصاصی قفل میشوند.
در ادامه طی پیامی از کاربر ۳۰۰ دلار باج خواسته میشود که باید آن را به صورت بیت کوین پرداخت کند. در گوشه پیام یک روزشمار هفت روزه دیده میشود که در صورت عدم پرداخت باج خواسته شده طی این زمان، تمامی اطلاعات سیستم حذف خواهند شد. بر اساس گزارش واشنگتن پست، ردپای بیت کوین جابهجا شده را میتوان به راحتی مشاهده کرد؛ به همین دلیل تبدیل مبالغ کسب شده به پول واقعی به همین سادگی اتفاق نخواهد افتاد.
این افراد در ابتدا اعلام کردند ارتباط ضعیفی بین باج افزار و این کشور وجود دارد و نمیتوان با اطمینان، عامل انتشار واناکرای را کره شمالی دانست؛ چرا که ممکن است این شباهت به هر دلیل دیگری اتفاق افتاده باشد. اما آژانس امنیت ملی آمریکا با ردیابی باج افزار، به آی پی آدرسهایی دست پیدا کرده که با سرویسهای جاسوسی کره شمالی مرتبط هستند.
یکی دیگر از دلایلی که سبب شده انگشت اتهام به سمت کره شمالی نشانه برود مشاهده ردپایی از تیم Lazarus Group است که توسط این کشور پشتیبانی مالی میشود. به عقیده برخی افراد، عامل انتشار باج افزار واناکرای یعنی کره شمالی در پی کسب درآمد است و هدف دیگری در سر ندارد. بعد از آلوده شدن به واناکرای، تمامی فایلها به وسیله یک روش رمزنگاری اختصاصی قفل میشوند.
در ادامه طی پیامی از کاربر ۳۰۰ دلار باج خواسته میشود که باید آن را به صورت بیت کوین پرداخت کند. در گوشه پیام یک روزشمار هفت روزه دیده میشود که در صورت عدم پرداخت باج خواسته شده طی این زمان، تمامی اطلاعات سیستم حذف خواهند شد. بر اساس گزارش واشنگتن پست، ردپای بیت کوین جابهجا شده را میتوان به راحتی مشاهده کرد؛ به همین دلیل تبدیل مبالغ کسب شده به پول واقعی به همین سادگی اتفاق نخواهد افتاد.
پ
برای دسترسی سریع به تازهترین اخبار و تحلیل رویدادهای ایران و جهان
اپلیکیشن برترین ها
را نصب کنید.
ارسال نظر