جسر جوي جديد بين تشنغدو ودبي.. دفعة قوية لحركة التجارة العالمية    حصاد وفير في مشروع تطوير الأرز الهجين بجيهانغا في بوروندي بدعم صيني    لماذا يستحق أخنوش ولاية ثانية على رأس الحكومة المغربية؟    البوليساريو تنهار… وتصنيفها حركة ارهابية هو لها رصاصة رحمة    سانشيز يشيد بتعاون المغرب لإعادة الكهرباء    مالي والنيجر وبوركينافاسو.. جلالة الملك يستقبل وزراء خارجية دول الساحل    أسعار الذهب تبصم على ارتفاع كبير    رئيس الحكومة الإسبانية: استعدنا 50% من إمدادات الكهرباء.. ونعمل على استرجاع الوضع بالكامل    الأمن يفكك شبكة إجرامية متخصصة في تأسيس شركات وهمية والتزوير    "حريق تغجيجت" يوقف 4 قاصرين    عضو في الكونغرس الأمريكي يؤكد دعم "انتفاضة الشعب التونسي" ضد قيس سعيّد    اضطرابات في مطارات المملكة بسبب انقطاع التيار الكهربائي في إسبانيا    الملك يستقبل وزراء خارجية بلدان تحالف دول الساحل    الملك محمد السادس يهنئ بنكيران    ببلوغ نهائي كأس إفريقيا للأمم .. "لبؤات الفوتسال" يتأهلن إلى المونديال    فاتح ذي القعدة غدا الثلاثاء بالمغرب    حصيلة الدورة 30 للمعرض الدولي للنشر والكتاب    انقطاع الكهرباء في إسبانيا والبرتغال وفرنسا يوقف خدمة الإنترنت لشركة أورونج في المغرب    وزير العدل.. مراجعة الإطار القانوني للأسلحة البيضاء أخذ حيزا مهما ضمن مشروع مراجعة القانون الجنائي    التوفيق: إجمالي المكافآت التي قدمتها الوزارة للقيمين الدينيين في 2024 بلغ مليارين و350 مليون درهم    برلمانات الجنوب العالمي تعوّل على منتدى الرباط لمناقشة "قضايا مصيرية"    "الأخضر" ينهي تداولات البورصة    تداعيات الكارثة الأوروبية تصل إلى المغرب .. أورنج خارج التغطية    مهنيو الصحة بأكادير يطالبون بحماية دولية للطواقم الطبية في غزة    الكهرباء تعود إلى مناطق بإسبانيا    ‪بنسعيد يشارك في قمة أبوظبي ‬    الرياح القوية تلغي الملاحة البحرية بميناء طنجة المدينة    دوري أبطال أوروبا.. إنتر يواجه برشلونة من دون بافار    شبهات هجوم سيبراني بخصوص الشلل الكهربائي الشامل في إسبانيا    نزهة بدوان رئيسة لمنطقة شمال إفريقيا بالاتحاد الإفريقي للرياضة للجميع    يضرب موعد قويا مع سيمبا التنزاني .. نهضة بركان في نهائي كأس الكونفيدرالية الإفريقية للمرة الخامسة في العقد الأخير    أزيد من 3000 مشاركة في محطة تزنيت من «خطوات النصر النسائية»    الدار البيضاء.. توقيف عشريني بشبهة الاعتداء على ممتلكات خاصة    بوتين يعلن هدنة مؤقتة لمدة ثلاثة أيام    منتدى الحوار البرلماني جنوب- جنوب محفل هام لتوطيد التعاون بشأن القضايا المطروحة إقليميا وقاريا ودوليا (ولد الرشيد)    منظمة الصحة العالمية: التلقيح ينقذ 1.8 مليون شخص بإفريقيا في عام واحد    مزور يؤكد على التزام المغرب بتعزيز علاقاته الاقتصادية مع الصين في إطار المنتدى الصيني العربي    أزيد من 403 آلاف زائر… معرض الكتاب بالرباط يختتم دورته الثلاثين بنجاح لافت    هشام مبشور يفوز بلقب النسخة الثامنة لكأس الغولف للصحافيين الرياضيين بأكادير    مصر تفتتح "الكان" بفوز مهم على جنوب إفريقيا    ترايل أمزميز.. العداؤون المغاربة يتألقون في النسخة السابعة    ندوة توعوية بوجدة تفتح النقاش حول التحرش الجنسي بالمدارس    توقعات أحوال الطقس ليوم غد الثلاثاء    انطلاق جلسات استماع في محكمة العدل الدولية بشأن التزامات إسرائيل الإنسانية    خط جوي مباشر يربط الدار البيضاء بكاتانيا الإيطالية    دراسة: متلازمة التمثيل الغذائي ترفع خطر الإصابة بالخرف المبكر    بريطانيا .. آلاف الوفيات سنويا مرتبطة بتناول الأغذية فائقة المعالجة    اختيار نوع الولادة: حرية قرار أم ضغوط مخفية؟    شهادات تبسط مسار الناقدة رشيدة بنمسعود بين الكتابة والنضالات الحقوقية    "جرح صعيب".. صوت عماد التطواني يلامس وجدان عشاق الطرب الشعبي    مي حريري تطلق " لا تغلط " بالتعاون مع وتري    العرائش: عزفٌ جنائزي على أوتار الخراب !    التدين المزيف: حين يتحول الإيمان إلى سلعة    منصف السلاوي خبير اللقاحات يقدم سيرته بمعرض الكتاب: علينا أن نستعد للحروب ضد الأوبئة    مصل يقتل ب40 طعنة على يد آخر قبيل صلاة الجمعة بفرنسا    كردية أشجع من دول عربية 3من3    وداعًا الأستاذ محمد الأشرافي إلى الأبد    قصة الخطاب القرآني    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كوريا الشمالية قد تكون وراء برمجية WannaCry
أخبارنا نشر في أخبارنا يوم 16 - 05 - 2017

خلصت اثنتان من كبرى شركات أمن المعلومات العالمية إلى أنه يوجد رابط بين هجمات الفدية الخبيثة "وانا كراي" WannaCry الأخيرة ومجموعة قراصنة مرتبطة بحكومة كوريا الشمالية تُعرف باسم "مجموعة لازاروس" Lazarus Group.
وقالت شركتا كاسبرسكي لاب وسيمانتك، أمس الإثنين، إن "تفاصيل تقنية وُجدت في نسخة مبكرة من شيفرة "وانا كراي" تشبه شيفرة اُستخدمت من قبل قراصنة مرتبطين بحكومة كوريا الشمالية في عام 2015 في إنشاء أبواب خلفية، وهي نفس المجموعة التي تورطت في هجوم عام 2014 على شركة "سوني بيكتشرز"، وكذلك سرقة نحو 81 مليون دولار أمريكي من مصرف بنغلاديش المركزي في عام 2016".
وعرفت مجموعة لازاروس أيضاً باستخدام واستهداف عملة بيتكوين الرقمية في عمليات القرصنة. وكان الباحث الأمني في غوغل نيل ميهتا أول من رصد أوجه التشابه بين شيفرة "وانا كراي" وشيفرة مجموعة لازاروس، وكررها باحثون آخرون من بينهم ماتيو سويش من شركة "كوماي تكنولوجيز" ومقرها الإمارات العربية المتحدة.
ومع أن الشيفرة المشتركة لا تعني دائماً أن نفس المجموعة نفذت الاختراق، فقد تكون مجموعة مختلفة تماماً أعادت استخدام رمز خاص بمجموعة لازاروس منذ عام 2015 بغية إرباك أي شخص يحاول التعرف على مرتكبي الجريمة. ومع ذلك، يُعتقد أن الشيفرة المعاد استخدامها قد أُزيلت من الإصدارات الأحدث من برمجية الفدية الخبيثة "وانا كراي"، مما يعطي وزناً لنظرية أن مجموعة لازاروس قد تكون مسؤولة عن الهجوم، بحسب شركة كاسبرسكي لاب.
وقالت كاسبرسكي لاب في منشور على مدونتها: "نعتقد أنه من المهم أن يبحث باحثون آخرون في جميع أنحاء العالم عن أوجه التشابه هذه ويحاولون اكتشاف المزيد من الحقائق بشأن أصل وانا كراي"، مشيرةً إلى أنه "في الأيام الأولى لهجوم مصرف بنغلاديش، كانت هناك أدلة شحيحة تربطه بمجموعة لازاروس. ومع ذلك، فقد وجد الباحثون مع مرور الوقت المزيد من القرائن التي تثبت تورط المجموعة المرتبطة بحكومة كوريا الشمالية".
وتعد كاسبرسكي لاب من بين فرق البحث التي تدرس مجموعة لازاروس منذ سنوات، وفي أبريل(نيسان) الماضي، نشرتالشركة الروسية المتخصصة في أمن المعلومات تقريراً مفصلاً يكشف خبايا وأسرار طريقة عمل مجموعة القرصنة الخطيرة.
يُشار إلى أن الهجوم الإلكتروني الذي استخدم برمجية "وانا كراي"، والذي بدأ يوم الجمعة الماضي، ضرب حتى الآن أكثر من 200.000 جهاز حاسب في نحو 150 بلداً، مما تسبب في تعطيل مستشفيات، ومؤسسات حكومية، بالإضافة إلى مؤسسات تجارية.
ويأتي الربط بين هجمات "وانا كراي" وحكومة كوريا الشمالية في الوقت الذي ينتقد فيه باحثو الأمن وشركات التقنية الحكومة الأمريكية لتخزين الأسلحة السيبرانية بما في ذلك البرمجية الخبيثة Eternal Blue التي طورتها وكالة الأمن القومي الأمريكية NSA واستفادت منها "وانا كراي" بعدما نُشرت على الإنترنت في الشهر الماضي من قبل مجموعة قراصنة معروفة باسم "وسطاء الظل" Shadow Brokers.

انقر هنا لقراءة الخبر من مصدره.