کره شمالی در مظان اتهام حمله سایبری جهانی

کارشناسان احتمال می‌دهند که حمله سایبری موسوم به “وانا کرای” توسط هکرهای کره شمالی صورت گرفته باشد. این “باج‌افزار” تاکنون صدها هزار کامپیوتر را در ۱۵۰ کشور، از جمله ایران، از کار انداخته است.

حمله سایبری “وانا کرای” (WaanaCry) که از روز ۱۲ ماه مه (۲۲ اردیبهشت) تاکنون بیش از ۳۰۰ هزار کامپیوتر را در سراسر جهان از کار انداخته، در صدر اخبار سایبری قرار دارد.

کارشناسان شرکت‌های امنیتی “سیمانتک” آمریکا و “کاسپرسکی” روسیه بخشی از کدهای این ویروس یا “باج‌افزار” را بررسی کرده و به این نتیجه رسیده‌اند که بخشی از این کدها در ویروس‌های پیشین گروه هکر “لازاروس” نیز وجود داشته‌اند.

نیل نتا، کارشناس گوگل نیز کدهایی را در اینترنت منتشر کرده که شباهت “وانا کرای” و حمله‌های سایبری از جانب هکرهای کره شمالی را به‌وضوح نشان می‌دهند.

متخصصان امنیت اینترنت دریافته‌اند که مقر اصلی “لازاروس” در کره شمالی است. نماینده این کشور در سازمان ملل هنوز در این رابطه واکنشی نشان نداده است.

یک حمله سایبری به شرکت سونی در سال ۲۰۱۴ و همچنین سرقت بخشی از پول‌های بانک مرکزی بنگلادش در سال ۲۰۱۶ به “لازاروس” نسبت داده شد.

“وانا کرای” قادر است کامپیوترها را کدگذاری کند و از کار بیاندازد. مهاجمان سایبری برای شکستن کدها از قربانیان خود باج می‌گیرند، به همین دلیل به این ویروس “باج‌افزار” می‌گویند.

به گفته مقامات آمریکایی تاکنون حدود ۷۰ هزار دلار باج پرداخت شده، اما با وجود این هیچ کامپیوتری از بلای “واناکرای”َ رهایی نیافته است.

بر اساس برخی گزارش‌ها، هدف اصلی این “باج افزار” شبکه‌های کامپیوتری شرکت‌های بزرگ و ادارات دولتی است.

“وانا کرای” در ایران

به گزارش وبسایت‌های خبری ایران، این ویروس بسیار خطرناک به برخی از کامپیوترهای ایران نیز رخنه کرده است.

گفته می‌شود که تاکنون بیش از دوهزار مورد ابتلا به “واناکرای” در ایران گزارش شده است. بیشترین آلودگی متعلق به اپراتورهای ارتباطی، سلامت و پزشکی و دانشگاهی، به‌ویژه در استان‌های تهران و اصفهان بوده است.

توصیه کارشناسان برای پیش‌گیری از حمله‌های سایبری این است که کاربران سیستم عامل ویندوز و آنتی‌ویروس خود را به‌روزرسانی کنند، از فایل‌های مهم کپی پشتیبان بگیرند و پیوست ‌ایمیل‌هایی را باز نکنند که مشکوک به‌نظر می‌رسند.

منبع: DW