انتشار شده در تاریخ 1396/07/23 - 14:11

کره شمالی؛ عامل حمله‌ سایبری واناکرای

بِرَد اسمیت، مشاور امور حقوقی مایکروسافت، انگشت اتهام را به‌سوی کره‌ شمالی نشانه رفته است و این کشور را عامل حمله‌ی سایبری واناکرای می‌داند.

به گزارش کارگروه حملات سایبری سایبربان؛ مدتی پیش حمله‌ای سایبری از طریق باج‌افزار واناکرای انجام شد که جهانیان را با خطر حقیقی حملات سایبری و خسارات آن آشنا کرد.

این باج‌افزار توانست برخی از بخش‌های خدمات سلامت بریتانیا را برای چندین روز از کار بیندازد و سیستم بهداشت و سلامت این کشور را با خلل مواجه کند. همچنین در نقاط مختلف جهان این حمله‌ی سایبری باعث شد بسیاری از شرکت‌ها و کارخانه‌ها با صدمات ویرانگری روبه‌رو شوند.

حال مشاور حقوقی مایکروسافت، برد اسمیت ادعا می‌کند که هویت افراد پشت این حمله شناسایی شده است.

در مصاحبه‌ای که اسمیت اخیرا با شبکه‌ی آی‌تی‌وی انجام داده، با اعتمادبه‌نفسی کامل، کره‌ی شمالی را عامل این حمله اعلام کرده است. او باور دارد که این حمله به واسطه‌ی ابزارهای سایبری یا سلاح‌های ربوده‌شده از سازمان امنیت ملی ایالات‌متحده (NSA) انجام شده است.

واناکرای ۲۰۰ هزار رایانه را در بیش‌ از ۱۵۰ کشور تحت تأثیر خود قرار داد. اگرچه رقم مورد بحث و تأثیری که این حمله بر کشورهای آسیب‌دیده گذاشت به‌هیچ‌عنوان قابل چشم‌پوشی نیست؛ اما مکانیزمی که سازندگان این باج‌افزار برای جمع‌آوری پول از قربانیان در نظر گرفته بودند مکانیزمی ضعیف بود؛ زیرا پول‌های جمع‌آوری‌شده در واقع قابل خرج‌ شدن نبودند.

اسمیت در این مورد می‌گوید:

من فکر می‌کنم اکنون دیگر همه‌ی ناظران به این نتیجه رسیده‌اند که واناکرای توسط کره‌ شمالی ایجاد شده بود. [این اتفاق] با استفاده از ابزارهای سایبری و تسلیحات ربوده‌شده از سازمان امنیت ملی ایالات متحده به تحقق رسیده است.

به فاصله‌ی اندکی پس از این حمله، نیل مهتا، پژوهشگر برجسته‌ی حوزه‌ی امنیت که در گوگل فعالیت می‌کند، شباهتی بین کد استفاده‌شده در این باج‌افزار و ابزار هکی که به گروه لازاروس کره تعلق دارد پیدا کرد.

بر اساس گفته‌ی اسمیت، در ۶ ماه گذشته جهان با تهدیدات جدید و درعین‌حال جدی مواجه شد.

در حالی که هدف این حمله‌ی سایبری رایانه‌های ویندوزی بودند، اما این بدین معنا نیست که مایکروسافت از این مسئله متضرر شده است. به‌لطف حمله‌ی باج‌افزار واناکرای اکنون این شرکت راه هموارتری برای تشویق کاربران به استفاده از نسخه‌های جدید ویندوز دارد.

اسمیت در ادامه‌ی صحبت‌هایش از نیاز به تشکیل کنوانسیونی برای اتحاد ملل مختلف در راه جلوگیری از حملات سایبری احتمالی بعدی سخن گفت. او به وضوح اعلام کرد که این حملات تنها غیر نظامیان را مورد هدف و آسیب قرار می‌دهد و در زمان صلح، حد روشنی از نقض قوانین بین‌المللی است.