علاقات غامضة لكوريا الشمالية وwannacry

علاقات غامضة لكوريا الشمالية wannacry

كشف الباحثون في كاسبيرسكي لاب أدلة جديدة تربط رمز واناكري رانسوموار لكوريا الشمالية. في إحدى المشاركات اليوم، قامت المجموعة بتفصيل جزء من الشفرة المستخدمة في كل من نموذج واناكري المبكر وعينة فبراير 2015 تعزى إلى مجموعة لازاروس، وهي ممثلة كاسبيرسكي تعقب لحكومة كوريا الشمالية. تم رصد التداخل لأول مرة من قبل الباحث جوجل نيل ميهتا، ويعتقد كاسبيرسكي أن التشابه يذهب إلى ما هو أبعد من التعليمات البرمجية المشتركة.

يقول كاسبيرسكي: "نحن نؤمن بشدة بأن عينة فبراير / شباط 2017 تم تجميعها من قبل الأشخاص أنفسهم، أو من قبل أشخاص لديهم إمكانية الوصول إلى نفس شفرة المصدر مثل إنكريبتور واناكري في مايو / أيار 2017 المستخدم في موجة 11 مايو من الهجمات.
وجدت سيمانتيك اتصالات مماثلة، وفقا لتقرير في سيبيرسكوب، على الرغم من أن الشركة قالت أنه من الصعب أن سوس من معنى رمز مشترك. وقالت الشركة فى بيان لها "بينما توجد هذه التوصيلات، الا انها لا تمثل حتى الان سوى اتصالات ضعيفة". واضاف "اننا نواصل التحقيق في علاقات أقوى".

على مستوى ما، فإنه من الصعب أن نعرف ما لجعل هذا. واناكري يتصرف مثل رانسومواري الجنائية القياسية، وقبل هذه النتيجة الأخيرة، لم يكن هناك سبب للاشتباه دولة وطنية كانت وراء ذلك. هذا النوع من تحليل التعليمات البرمجية في وقت مبكر هو بالضرورة المضاربة، وأنه من المعقول تماما أن الكتاب واناكري رفع التعليمات البرمجية ذات الصلة من عينة من كوريا الشمالية تماما كما رفعوا رمز إترنالبلو من وكالة الأمن القومي. حتى لو كانت كل افتراضات كاسبيرسكي صحيحة، فقد تكون نتيجة خرق داخلي للبيانات بدلا من عملية حكومية.

ومع ذلك، فهي فكرة محيرة تجاه أصول إحدى الديدان الأكثر ضررا التي شاهدها الإنترنت على الإطلاق. إذا كان هناك بعض الارتباط بين وناكري وكوريا الشمالية، فإنه يشير إلى أصول الهجوم هي أكثر غرابة بكثير من أي شخص يشتبه.