پس لرزه های یک حمله !

          به گزارش سرویس بین الملل خبرگزاری صدا و سیما، این روزنامه آمریکایی در پایگاه اینترنتی خود و در گزارشی به قلم نیکول پرلروت و دیوید سانگر افزود: مقامات اطلاعاتی و کارشناسان امنیتی می گویند برخی سرنخ های دیجیتالی از ارتباط احتمالی هکرهای کره شمالی با حملات فراگیر باج افزارهایی که سامانه های رایانه ای سراسر جهان را مختل کرده اند، حکایت دارد. 

محققان هشدار دادند شواهد به دست آمده به هیچ عنوان قطعی نیستند و اگر نگوییم چند ماه، دست کم چند هفته زمان لازم است تا محققان بتوانند در زمینه دست داشتن  هکرهای پیونگ یانگ در این زمینه نظر قطعی خود را به طور رسمی اعلام کنند. 

سلاح حمله کنندگان استفاده از نقاط ضعفی است که از آژانس امنیت ملی به سرقت رفته و ماه گذشته منتشر شده بود. 

کارشناسان امنیتی شرکت سیمنتک (Symantec) که در گذشته نیز به درستی حملات آمریکا، اسرائیل و کره شمالی را شناسایی کرده بودند، دریافته اند در نخستین نسخه های باج افزار موسوم به وانا کرای از ابزاری استفاده شده است که در حملات هکری به  سامانه های رایانه ای شرکت سونی پیکچرز اینترتینمنت، حمله سال گذشته به بانک مرکزی بنگلادش و بانک های لهستان در ماه فوریه استفاده شده بود. مقامات آمریکایی روز دوشنبه اعلام کردند با موارد مشابهی مواجه شده اند.  

کد رایانه ای که در باج افزار استفاده شده است با کد استفاده شده در این سه حمله شباهت های قابل توجهی دارد. این کد خیلی مورد استفاده قرار نمی گیرد و تنها در حملات هکرهای کره شمالی مشاهده شده است. محققان گوگل و کاسپرسکی -شرکت امنیت سایبری مستقر در مسکو- شباهت کدها را تایید کردند.  

             با وجود این، این سرنخ ها برای اظهار نظر قطعی کافی نیستند. هکرها معمولا از شیوه های حمله یکدیگر استفاده و در آنها تغییراتی ایجاد می کنند. از طرف دیگر آژانس های دولتی هم با استفاده از «نشانه های جعلی» در کدهای خود درصدد منحرف کردن محققان بر می آیند. 

اریک چِین(Chein)، محقق شرکت سیمنتک که در میان نخستین افرادی بود که بدافزار استاکس نت را که اسرائیلی ها و آمریکاییان با هدف حمله به برنامه هسته ای ایران طراحی کرده بودند، شناسایی کرد، گفت: در حال حاضر تمام آنچه در اختیار داریم یک ارتباط موقتی است. ما می خواهیم به شباهت های بیشتری دست یابیم تا اطمینان بیشتری پیدا کنیم. 

یکی از ویژگی های حملات اخیر که کارشناسان درباره آن هشدار داده اند، این است که این حملات براساس نقاط ضعف سامانه های مایکروسافت که آژانس امنیت ملی آنها را یافته و ظاهرا به سرقت رفته بود، طراحی شده اند.  

مدرکی که نشان دهد هکرهای کره شمالی در سرقت ابزار هک آژانس امنیت ملی آمریکا دست داشته اند، وجود ندارد. نظریه های زیادی وجود دارد اما فرضیه مد نظر بیشتر مقامات اطلاعاتی این است که یک فرد داخلی، احتمالا یک پیمانکار این اطلاعات را سرقت کرده است، درست همانند ادوارد اسنودن که چهار سال پیش یک سری اطلاعات آژانس امینت ملی را افشا کرد.