هجمات WannaCrypt ransomware الأخيرة قد تكون متصلة بكوريا الشمالية!!

هجمات WannaCrypt ransomware الخبيثة إنتشرت بشكل كبير في الأيام الماضية وأصابت مئات الآلاف من أجهزة الحاسب الخاصة بالحكومات و الشركات بل والأفراد علي حد سواء، وقام المسؤولون عنها بطلب مبالغ مالية ضخمة كفدية من الأشخاص الذين تمت إصابة أجهزتهم، وقد ذكرنا في عرب هاردوير كيف يمكنكم حماية أنفسكم من هذه البرمجية الخبيثة في موضوع مفصل.

فوفقا للباحثين في مختبرات Kaspersky، قطعة من التعليمات البرمجية في واحدة من المتغيرات الأولى تشبه إلي حد كبير أحد الأكواد التي ترجع إلي عام 2015 التي كانت مرتبطة بمجموعة الهاكرز التي كانت تسمي Lazarus Group، وطبقا لمختبرات Kaspersky فإن مجموعة Lazarus Group يتم تشغيلها من قبل حكومة كوريا الشمالية، وقد إكتشف الباحث Neal Mehta الذي يعمل في شركة غوغل التداخل في الشفرة أولا.

"نحن نعتقد اعتقادا قويا تم أن عينة الهجوم الذي حدث في فبراير 2017 كان من قبل نفس الأشخاص... أو من قبل أشخاص يستطيعون الوصول إلى نفس التعليمات البرمجية التي تم إستخدامها في هجوم WannaCry الأخير في 11 مايو 2017 " هذا هو ما صرحت به Kaspersky، وقد لاحظت شركة Symantec أيضا العلاقة بين هذه الهجمات، لكنها صرحت أن العلاقة في الوقت الحالي"ضعيفة" ولا يمكن الجزم بذلك الآن، ولكنها تواصل التحقيق في الأمر.