خبر

مرکز حمله‌های اخیر WannaCrypto در کره شمالی شناسایی شد

نوشته شده توسط اتاق خبر راه پرداخت

با بررسی جزئیات کدهای WnnaCry و به گفته شرکت‌های Kaspersky و Symantec، مرکز حمله‌های اخیر سایبری در کره شمالی است.

به گزارش سخت‌افزار، این دو شرکت اعلام کردند که بر اساس جزییات موجود، کدهای WannaCry مشابه کدهایی است که در سال ۲۰۱۵ در backdoor که تحت کنترل دولت کره شمالی بود، استفاده شد و نتیجهٔ آن حمله به Sony Pictures و دزدی از یک بانک بنگلادشی بود.

در ادامهٔ ماجرا گروه Neel Mehta، از محققان گوگل طی بررسی‌هایی، اعلام کردند که این حملات به عهدهٔ گروه Lazarus از کرهٔ شمالی است، درواقع همان گروهی که در سال ۲۰۱۵ به دزدی از بانک بنگلادش و هک سونی پرداخت.

حمله‌های اخیر WannaCrypto

البته لازم به ذکر است که همیشه تشابه کدها نشان‌دهندهٔ تیم هکر نیست برای مثال ممکن است گروه دیگری برای گمراه کردن، از کدهای Backdoor استفاده کرده باشند تا به‌راحتی قابل‌شناسایی نباشند. ولی بر اساس تحقیقات Kaspersky، تشابه کدها در ورژن دوم WannaCry حذف شد و این نشان می‌دهد که حملات به عهدهٔ تیم دیگری نیست؛ درنتیجه Lazarus را مسئول این هک اعلام کرده است.

شرکت امنیتی Kaspersky سال‌هاست که در حال بررسی و تحقیق درباره تیم Lazarus است و در ماه آوریل اطلاعاتی درباره آن افشا کرده است. این سطح از پیچیدگی تاکنون در بین مجرمان سایبری یافت نشده بود و قطعاً تحت حمایت سازمان مهمی در کرهٔ شمالی است که تمامی مراحل عملیات را کنترل می‌کند.

به همین دلیل Lazarus را به‌عنوان یک مهرهٔ مهم جرائم خطرناک سایبری می‌شناسند. این حملات دقیقاً زمانی اتفاق افتاد که محققان امنیتی و شرکت‌های تکنولوژی از دولت بابت افزایش حملات سایبری انتقاد کردند و به بحث دربارهٔ جلوگیری از این حملات پرداختند.

چراکه Lazarus توسط WannaCry در سال ۲۰۱۶ به NSA حمله کرد و به سوءاستفاده از اطلاعات آن پرداخته بود. به دنبال این جریان، NSA و دیگر شرکت‌هایی که مورد حملات سایبری قرار گرفتند؛ از دولت امکاناتی را خواستار شدند تا به جنگ‌های سایبری بپردازند.

برد اسمیت (Brad Smith)، رئیس و مدیر ارشد حقوقی مایکروسافت، در وبلاگ خود اعلام کرد:

«جهان باید این حملات را مانند یک زنگ بیدارباش در نظر بگیرد و همیشه آمادگی مقابله با حملات سایبری را داشته باشد. استفاده از سلاح‌ها و حملات سایبری هیچ فرقی با سلاح‌های فیزیکی و جنگ‌های واقعی ندارد. دولت‌ها نیز باید علاوه بر تقویت نیروی‌های نظامی و دفاع از کشورها با سلاح‌های هسته‌ای، به محافظت و جلوگیری از حملات این‌چنینی نیز بپردازد.»

درباره نویسنده

اتاق خبر راه پرداخت

در اتاق خبر راه پرداخت ما همه خبر‌های قابل انتشار مربوط به صنعت بانکداری و پرداخت الکترونیک ایران را در راه پرداخت منتشر می‌کنیم. ما در راه پرداخت تلاش می‌کنیم بیش و پیش از خبررسانی، تحلیل ارائه کنیم. اما مخاطبان ما می‌توانند از طریق اتاق خبر در جریان مهم‌ترین رویدادها و روندها هم قرار بگیرند.

دیدگاهتان را بنویسید