این روزها باج افزار WannaCry همه را شگفت زده کرده و همه به دنبال یافتن پاسخی برای این سوال هستند که چه کسی پشت آن است، خوشبختانه اولین سرنخ ها پیدا شد و حالا می دانیم کدام کشور پشت این بدافزار خطرناک است.
ساعاتی قبل یک پژوهشگر امنیتی از کمپانی گوگل پیام عجیبی را در صفحه تویتر خود منتشر کرد که حاوی عبارات ظاهراً نامفهوم بود اما در حقیقت به آدرس هایی در کُد بدافزار WannaCry اشاره داشت که دقیقاً مشابه بخشی هایی از کد یک بدافزار منتسب به یک گروه هکری به نام Lazarus است. Lazarus به عنوان یک گروه هکری منتسب به دولت کره شمالی شناخته می شود که پیش تر بدافزارهایی منتشر کرده بود. در واقع یافته های Neel Mehta اولین سرنخ از دست های پنهان پشت WannaCry است.
یافته های این پژوهشگر نشان می دهد بخش هایی از کد نمونه های اولیه باج افزار WannaCry با یک بدافزار مربوط به سال 2015 که به گروه Lazarus مورد حمایت حکومت کره شمالی نسبت داده می شود مشترک است. به اعتقاد پژوهشگران چنین تشابهی نمی تواند اتفاقی باشد. Lazarus تاکنون به حملات گستره ای در سطح دنیا از جمله حمله به بخش فیلم سازی کمپانی سونی، بانک های بنگلاش و عملیات موسوم به سئول دست زده و از نظر جامعه امنیتی دنیا تقریباً تردیدی وجود ندارد مورد حمایت حکومت کره شمالی است. جامعه اطلاعاتی ایالات متحده نیز رسماً گروه Lazarus را مرتبط با حکومت کره شمالی می داند.
به ادعای برخی چنین ردپایی می تواند صرفاً با هدف گمراه کردن یا به عبارتی دیگر آدرس غلط باشد، اما به گفته کمپانی امنیتی Kaspersky Lab، کدهای مشترک صرفاً در گونه های اولیه بدافزار WannaCry یافت می شود و در گونه های جدیدتر وجود ندارد، از این رو احتمال تعمدی بودن آن بسیار ضعیف است.
هر چند هنوز برای نتیجه گیری زود است و تحقیقات بیشتر ضروری است، اما دست کم در حال حاضر شواهد نشان می دهد گروه های نزدیک به حکومت کره شمالی پشت باج افزار WannaCry هستند.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت