من جو-مين باك وداستن فولتس
سول/واشنطن (رويترز) - توصل باحثون في مجال الأمن الإلكتروني إلى أدلة يقولون إنها قد تربط كوريا الشمالية بفيروس (وانا كراي) الذي أصاب أكثر من 300 ألف جهاز كمبيوتر على مستوى العالم بينما تكابد السلطات في كل مكان لمنع المتسللين من نشر نسخ جديدة من الفيروس.
وقال باحث من معامل هاوري الكورية الجنوبية يوم الثلاثاء إن النتائج التي توصلوا إليها تتطابق مع نتائج معامل سيمانتك وكاسبرسكاي التي قالت يوم الاثنين إن بعض الرموز التي ظهرت في نسخة سابقة من فيروس (وانا كراي) ظهرت أيضا في برامج استخدمتها جماعة لازاروس للتسلل الإلكتروني التي يقول باحثون إن كوريا الشمالية تديرها.
وقال سايمون تشوي وهو باحث كبير في هاوري وقام بأبحاث مكثفة عن قدرات كوريا الشمالية المتعلقة بالتسلل الإلكتروني كما يقدم المشورة لشرطة كوريا الجنوبية ووكالة مخابراتها الوطنية "إنه شبيه ببرمجيات الباب الخلفي الكورية الشمالية".
واتفقت كل من سيمانتك وكاسبرسكاي على أن من السابق لأوانه معرفة ما إذا كانت كوريا الشمالية ضالعة في الهجمات استنادا إلى أدلة نشرها على تويتر نيل ميهتا الباحث الأمني في جوجل. والهجمات، التي تباطأت يوم الاثنين، من بين أسرع حملات الابتزاز انتشارا على الإطلاق.
ويشفر فيروس (وانا كراي)، وهو من برمجيات الفدية الخبيثة، بيانات أجهزة الكمبيوتر ويطالب بمبالغ مالية كي تعود الأجهزة للعمل بشكل طبيعي.
إلا أن ضرره في آسيا كان محدودا.
وقالت وسائل الإعلام الفيتنامية الرسمية يوم الثلاثاء إن أكثر من 200 جهاز كمبيوتر تأثر. وقالت شركة الكهرباء في تايوان إن نحو 800 من أجهزتها تأثرت إلا أنها خاصة بأغراض الإدارة وليست أنظمة توليد الكهرباء.
وقالت شركة فاير آي وهي شركة أخرى كبيرة للأمن الإلكتروني إنها تحقق أيضا لكنها تتوخى الحذر بشأن الربط بين الهجوم الإلكتروني وكوريا الشمالية.
وقال الباحث جون ميلر من فاير آي "أوجه الشبه التي نراها بين البرمجيات الخبيثة المرتبطة بهذه الجماعة (الكورية الشمالية) و(وانا كراي) ليست فريدة من نوعها للدرجة التي تجعلنا نشير بقوة إلى جهة تشغيل مشتركة".
وقال مسؤولون أمنيون أمريكيون وأوروبيون طلبوا عدم نشر أسمائهم لرويترز إن من السابق لأوانه معرفة من يقف وراء الهجوم الإلكتروني لكنهم لا يستبعدون كوريا الشمالية كمشتبه به.
وذكرت شركات للأمن الإلكتروني أن جماعة لازاروس التي تعمل لصالح كوريا الشمالية كانت أكثر جرأة في طلب الأموال بالمقارنة مع غيرها من المتسللين. وأُلقي باللوم على متسللي الجماعة في سرقة 81 مليون دولار من بنك بنجلادش المركزي. واتهمت الولايات المتحدة لازاروس بالمسؤولية عن هجوم إلكتروني على شركة سوني بيكتشرز في عام 2014.
وقال مسؤول في وكالة كوريا للإنترنت والأمن في كوريا الجنوبية يوم الثلاثاء إن وكالته تقدم المعلومات لمسؤولي المخابرات فيما يتعلق بالحالات الأخيرة التي تحدثت عن وقوع أضرار لكن ليس من سلطتها التحقيق في مصدر الهجوم. وأحجم المسؤول عن التعليق على أمور مخابراتية.
وقال مسؤول من شرطة كوريا الجنوبية معني بالتحقيقات في التسلل الإلكتروني إنه على دراية بالتقارير التي تربط كوريا الشمالية بالهجوم الإلكتروني إلا أنه أوضح أن الشرطة لا تحقق بعد.
وقال المسؤول إن الضحايا لم يطالبوا بتحقيقات لكنهم يريدون أن تعود أجهزتهم للعمل.
ونفت كوريا الشمالية مسؤوليتها عن الهجمات على سوني وبنك بنجلادش المركزي. ولم يتسن الحصول على تعليق من مسؤولين كوريين شماليين فيما يتعلق بالهجوم الإلكتروني الأخير كما التزمت وسائل الإعلام الكورية الشمالية الرسمية الصمت إزاء الأمر.
وقال تشوي الباحث في شركة هاوري إن هناك تشابها بين الرموز وتلك التي استخدمها المتسللون الكوريون الشماليون ضد سوني وبنك بنجلادش المركزي. وأضاف أن كوريا الشمالية تطور وتختبر برمجيات فدية خبيثة منذ أغسطس آب وذلك اعتمادا على مناقشاته مع متسللين كوريين شماليين.
وعلى الرغم من أن الهجوم الإلكتروني أثار قلق سلطات ومستخدمي الإنترنت في جميع أنحاء العالم فإنه دعم أسهم شركات الأمن الإلكتروني إذ راهن المستثمرون على أن الحكومات والشركات ستنفق المزيد من أجل تحديث دفاعاتها.
(إعداد علا شوقي للنشرة العربية - تحرير ياسمين حسين)