number one
May 19th, 2017, 10:53
دو شرکت امنیتی براساس شواهدی اعلام کردند که مرکز حملات سایبری اخیر در کره ی شمالی است.
به گزارش جام جم آنلاین به نقل از مجله سخت افزار، Kaspersky و Symantec، هر دو در روز دوشنبه اعلام کردند که براساس جزییات موجود، کدهای WannaCry مشابه کدهایی است که در سال 2015 در backdoor که تحت کنترل دولت کره شمالی بود، استفاده شد و نتیجه آن حمله به Sony Pictures و ***ی از یک بانک بنگلادشی بود.
در ادامه ماجرا گروه Neel Mehta، از محققان گوگل طی بررسی ها، اعلام کردند که این حملات به عهده ی گروه Lazarus از کره ی شمالی است، در واقع همان گروهی که در سال 2015 به ***ی از بانک بنگلادش و هک سونی پرداخت. البته لازم به ذکر است که همیشه تشابه کدها نشان دهنده ی تیم هکر نیست برای مثال ممکن است گروه دیگری برای گمراه کردن، از کد های Backdoor استفاده کرده باشند تا براحتی قابل شناسایی نباشند ولی بر اساس تحقیقات Kaspersky، تشابه کدها در ورژن دوم WannaCry حذف شد و این نشان میدهد که حملات به عهده ی تیم دیگری نیست؛ در نتیجهLazarus را مسئول این هک اعلام کرده است.
شرکت امنیتی Kaspersky سالهاست که در حال بررسی و تحقیق درباره تیم Lazarus است و در ماه آوریل اطلاعاتی درباره آن افشا کرده است.
این سطح از پیچیدگی تا کنون در بین مجرمان سایبری یافت نشده بود و قطعاً تحت حمایت سازمان مهمی در کره شمالی است که تمامی مراحل عملیات را کنترل میکند. به همین دلیل Lazarus را به عنوان یک مهره مهم جرایم خطرناک سایبری می شناسند. این حملات دقیقاً زمانی اتفاق افتاد که محققان امنیتی و شرکت های تکنولوژی از دولت بابت افزایش حملات سایبری انتقاد کردند و به بحث درباره ی جلوگیری از این حملات پرداختند. چراکه Lazarus توسط WannaCry در سال 2016 به NSA حمله کرد و به سوء استفاده از اطلاعات آن پرداخته بود. در پی این جریان، NSA و دیگر شرکت هایی که مورد حملات سایبری قرار گرفتند؛ از دولت امکاناتی را خواستار شدند تا به جنگ های سایبری بپردازند.
Brad Smith، رئیس و مدیر ارشد حقوقی مایکروسافت، در وبلاگ خود اعلام کرد که «جهان باید این حملات را مانند یک زنگ بیدار باش در نظر بگیرد و همیشه آمادگی مقابله با حملات سایبری را داشته باشد. استفاده از سلاح ها و حملات سایبری هیچ فرقی با سلاح های فیزیکی و جنگ های واقعی ندارد. دولت ها نیز باید علاوه بر تقویت نیروی های نظامی و دفاع از کشور ها با سلاح های هسته ای، به محافظت و جلوگیری از حملات این چنینی نیز بپردازد».
به گزارش جام جم آنلاین به نقل از مجله سخت افزار، Kaspersky و Symantec، هر دو در روز دوشنبه اعلام کردند که براساس جزییات موجود، کدهای WannaCry مشابه کدهایی است که در سال 2015 در backdoor که تحت کنترل دولت کره شمالی بود، استفاده شد و نتیجه آن حمله به Sony Pictures و ***ی از یک بانک بنگلادشی بود.
در ادامه ماجرا گروه Neel Mehta، از محققان گوگل طی بررسی ها، اعلام کردند که این حملات به عهده ی گروه Lazarus از کره ی شمالی است، در واقع همان گروهی که در سال 2015 به ***ی از بانک بنگلادش و هک سونی پرداخت. البته لازم به ذکر است که همیشه تشابه کدها نشان دهنده ی تیم هکر نیست برای مثال ممکن است گروه دیگری برای گمراه کردن، از کد های Backdoor استفاده کرده باشند تا براحتی قابل شناسایی نباشند ولی بر اساس تحقیقات Kaspersky، تشابه کدها در ورژن دوم WannaCry حذف شد و این نشان میدهد که حملات به عهده ی تیم دیگری نیست؛ در نتیجهLazarus را مسئول این هک اعلام کرده است.
شرکت امنیتی Kaspersky سالهاست که در حال بررسی و تحقیق درباره تیم Lazarus است و در ماه آوریل اطلاعاتی درباره آن افشا کرده است.
این سطح از پیچیدگی تا کنون در بین مجرمان سایبری یافت نشده بود و قطعاً تحت حمایت سازمان مهمی در کره شمالی است که تمامی مراحل عملیات را کنترل میکند. به همین دلیل Lazarus را به عنوان یک مهره مهم جرایم خطرناک سایبری می شناسند. این حملات دقیقاً زمانی اتفاق افتاد که محققان امنیتی و شرکت های تکنولوژی از دولت بابت افزایش حملات سایبری انتقاد کردند و به بحث درباره ی جلوگیری از این حملات پرداختند. چراکه Lazarus توسط WannaCry در سال 2016 به NSA حمله کرد و به سوء استفاده از اطلاعات آن پرداخته بود. در پی این جریان، NSA و دیگر شرکت هایی که مورد حملات سایبری قرار گرفتند؛ از دولت امکاناتی را خواستار شدند تا به جنگ های سایبری بپردازند.
Brad Smith، رئیس و مدیر ارشد حقوقی مایکروسافت، در وبلاگ خود اعلام کرد که «جهان باید این حملات را مانند یک زنگ بیدار باش در نظر بگیرد و همیشه آمادگی مقابله با حملات سایبری را داشته باشد. استفاده از سلاح ها و حملات سایبری هیچ فرقی با سلاح های فیزیکی و جنگ های واقعی ندارد. دولت ها نیز باید علاوه بر تقویت نیروی های نظامی و دفاع از کشور ها با سلاح های هسته ای، به محافظت و جلوگیری از حملات این چنینی نیز بپردازد».