3 روايات لهجوم القراصنة «الفدية الخبيثة».. فتش عن العقل المدبر؟
الثلاثاء، 16 مايو 2017 11:05 ص
اختلفت وتباينت الروايات الخاصة بالهجوم الإلكتروني الكبير الذي ضرب العديد من دول العالم منذ يوم الجمعة الماضي والذي عرف باسم «الفدية الخبيثة»، فبعدما لوحت صحف ووكالات روسية بتورط أجهزة الأمن الأمريكية، اتهم خبراء أمن آخرين روسيا وكوريا الشمالية بتدبير هذا الهجوم من خلال دعم الهاكرز لضرب بعض المؤسسات الحكومية الغربية.
اتهام أمريكا بالهجوم الإلكتروني
في بداية الحكاية اتجهت الوكالات الروسية إلى رواية تورط أجهزة الأمن الأمريكية في انتشار الفيروس مستندة إلى اتهامات وجهها موقع ويكليكس والموظف السابق في الاستخبارات الأمريكية ادوارد سنودن.
وعلق موقع ويكليكس على الهجمات الإلكترونية مؤكدًا أنه حذر سابقًا من انتشار غير منضبط للبرمجيات الخبيثة من قبل الاستخبارات الأمريكية، كما نقل موقع روسيا اليوم عن موقع «بولتيكيو»، أن برنامج أنتجته وكالة الأمن القومي الأمريكية، يسمح للبرمجيات الخبيثة بالانتشار عبر بروتوكولات تبادل الملفات المثبتة على أجهزة حواسيب كثير من المؤسسات حول العالم، مضيفًا أن الهاكرز في هذه الهجمات يستخدمون البرامج التي استخدمتها وكالة الأمن القومي الأمريكية على شكل واسع، وفقا لتغريدة العميل السابق للوكالة، إدوارد سنودون.
وكتب «سنودون» مغردًا في موقع «تويتر»: «أوه! قرار وكالة الأمن القومي الأمريكية صناعة وسائل هجوم ضد البرمجيات الأمريكية يهدد حاليا حياة المرضى في المستشفيات»، كما حث سنودن الكونجرس الأمريكي للتحقق من درجة ضعف أنظمة التشغيل المستخدمة في المستشفيات في الولايات المتحدة، على خلفية الهجمات على المرافق الطبية في بريطانيا.
وكتب سنودن في تغريدة: «في ضوء هجمات أمس يجب على الكونجرس معرفة ما إذا كانت وكالة الأمن القومي الأمريكية تعرف نقاط الضعف المحتملة في أنظمة التشغيل المستخدمة في مستشفياتنا».
اتهام روسيا بهجوم الفدية الخبيثة
بعد أيام من توجيه أصابع الاتهام للولايات المتحدة الأمريكية خرجت صحيفة "تلجراف" البريطانية لتؤكد على وجود علاقة بين روسيا ومجموعة قراصنة الإنترنت ما مهد لتنفيذ هجمات إلكترونية واسعة النطاق طالت عشرات الدول في العالم، كان من بينهم مؤسسات بريطانية حكومية.
وقالت الصحيفة إن البرمجية الخبيثة التي يعتقد أنها استخدمت في موجة الهجمات الأخيرة لجأت إليها لأول مرة مجموعة هاكرز Shadow Brokers عقب الضربات الأمريكية على سوريا، ما يفسره بعض الخبراء بتواطؤ روسي مع المجموعة، مؤكد أن الهاكرز كان قد أدان الاعتداء الأمريكي على سوريا، وفي اليوم التالي وجهت تحذيرا للرئيس الأمريكي دونالد ترامب.
وأكدت أن مجموعة الهاكرز شنت هجوما إلكترونيا باستخدام برمجيات خبيثة قالت إنها سرقتها من وكالة الأمن القومي الأمريكية، وعلى الرغم من أن الجريدة لا تأتي بأي دليل يثبت علاقة روسيا بمجموعة Shadow Brokers، أكدت أن "تحليلات الخبراء" لتسلسل الأحداث المذكورة يثبت تورط روسيا.
تورط كوريا الشمالية في أكبر هجوم للقراصنة
بعد أيام قليلة من هاتين القصتين، تصدرت عناوين الصحف العالمية قصة أخرى تتحدث عن تورط كوريا الشمالية، حيث أعلن باحثون في أمن الكمبيوتر أنهم اكتشفوا صلة محتملة لكوريا الشمالية بالهجوم الالكتروني العالمي، بحسب وكالة رويترز للأنباء.
وقال نيل ميهتا عالم الكومبيوتر لدى جوجل، أنه نشر رموزًا معلوماتية تُظهر بعض أوجه الشبه بين فيروس "واناكراي" المعلوماتي، الذي استهدف 300 ألف كمبيوتر في 150 بلداً، وبين مجموعة أخرى من عمليات القرصنة المنسوبة إلى كوريا الشمالية، وسارع خبراء آخرون إلى استخلاص أن هذه الأدلة، رغم أنها ليست قاطعة، تثبت أن كوريا الشمالية تقف وراء هذا الهجوم الالكتروني.
وقالت شركة الحماية الأمنية الروسية «كاسبيرسكي» انه «من الضروري حاليًا إجراء مزيد من الأبحاث في النسخ السابقة لواناكراي». وأضافت "الأمر الأكيد هو أن اكتشاف نيل ميهتا هو المؤشر الأكثر دلالة في الوقت الحالي في ما يتعلق بجذور واناكراي»، مضيفة أن نقاط التشابه في الشيفرات تشير إلى مجموعة من قراصنة المعلوماتية تحمل اسم «لازاروس» وتقف على ما يبدو وراء الهجوم الذي تعرضت له شركة سوني بيكتشرز في 2014.
وكان خبراء نسبوا هذا الهجوم حينذاك إلى قراصنة كوريين شماليين تحركوا ردًا على إنتاج سوني بيكتشرز لفيلم يسخر من الزعيم الكوري الشمالي كيم جونغ-اون، كما يشتبه بأن هؤلاء القراصنة هاجموا في الماضي البنك المركزي لبنغلادش ومؤسسات أخرى في النظام المالي الدولي.
موضوعات متعلقة
يوسف زيدان: كل الذين وقفوا بين صلاح الدين والعرش ماتوا فجأة
