link4all

الأربعاء، 17 مايو 2017

هل هناك علاقة بين كوريا الشمالية وفيروس اريد البكاء WannaCry

السلام عليكم ورحمة الله وبركاته ، متابعى موقع مشروح الاعزاء ، بعد الهجوم الهائل والرهيب لفيروس الفدية WannaCry ransomware يوم الجمعة الموافق 12 / 5 2017 ، الآن بدأت شركات الأمن للتحقيق في أصلها الرئيسي أو مصدر هذا الهجوم الالكترونى الرهيب ، بمعنى العثور على الجناة الحقيقيين ، في حين اقترح اثنين من شركات الأمن أن هذا الهجوم له روابط تنتمى الى كوريا الشمالية او قد يكون مصدره هذه الدولة النووية الصغيرة .
الآن بعد أن هجوم الكمبيوتر WannaCry Ransomware التي نقلت الهجمات الالكترونية الى مستوى جديد وخطير ، والآن وبعد ان هدئت الامور قليلا وتم معرفة مستوى الخسائر ، الشركات الأمنية تبدأ في التحقيق فى اصل هذه الهجمات ومصدرها ومن يقف ورائها ، بمعنى العثور على الجناة الحقيقيين وراء هذا الهجوم الاخطر فى التاريخ ، وعلى الرغم من انه ليس هناك أي تأكيدات مطلقة ، تبدأ الشكوك الأولى في الظهور ، ووفقا لشركتين لمكافحة الفيروسات two antivirus companies ، قد يكون أصل WannaCry وناكري في كوريا الشمالية ، ولم يتم التحقق من المعلومات بشكل كامل حتى الان، ولكن الاستعراضات المبكرة من اثنين من أكبر شركات مكافحة الفيروسات كشفت أنها قد وجدت الجاني وراء إنشاء وانتشار واناكري .

يمكن متابعة هذه الموضوعات المفيدة ايضا


إضافة VTchromizer لحماية جهازك من الاختراق والهاكرز
أداة جديدة لحمايتك من أخطر فيروس في العالم حاليا
أسرار فيروس الفدية.. كيف ظهر وما هي أساليب الوقاية منه؟

ووفقا لمعلومات من شركة سيمانتيك Symantec وكاسبيرسكي Kaspersky، فإن أصل واناكري قد تكون كوريا الشمالية ، ولدعم هذه النظرية اعتمدوا على التعليمات البرمجية التي وجدوها في واناكري والتي كان ينظر إليها من قبل في حالات أخرى مشابهة ، حيث تم العثور على التعليمات البرمجية التي تم العثور عليها بالفعل في التطبيقات الأخرى التي سبق استخدامها من قبل مجموعة لازاروس the Lazarus group ، والتي من المعروف أن تكون مرتبطة بأنشطة القرصنة وكوريا الشمالية .

وتشير التقديرات الى ان الهجوم الذى بدأ يوم الجمعة الماضى استطاع ان يصيب اكثر من 300 الف جهاز فى اكثر من 150 دولة مختلفة ، ووفقا لمعلومات من البيت الأبيض White House ، فإن المجموعة المهاجمة سوف تكون قادرة على الحصول على أكثر من 70،000 $ من المال ، دفعت من قبل المستخدمين الذين رأوا آلاتهم واجهزتهم منعت وحظرت وجعلت البيانات الخاصة بهم يتعذر الوصول إليها وتم تشفيرها من قبل المهاجمين .

وتواصل السلطات المختصة محاولة اكتشاف مرتكبي هذا الهجوم الذي يعتبره الكثيرون من أكثر الهجمات تدميرا في كل العصور، بالنظر إلى حجمه وتأثيره على نطاق عالمي ، ومن السابق لأوانه التأكيد على أن مصدر الهجوم جاء من كوريا الشمالية ام لا، ولكن التحقيقات ستستمر، مع التركيز على المعلومات المتقدمة الآن ، ولقد حذرت صحيفة "فاينانشيال تايمز" الأمريكية أن هناك موجة ثانية من هذا الهجوم الإلكتروني في طريقها للظهور قريباً ، وذكرت الصحيفة فى مقال لها إن مواقع الانترنت المظلم Dark Web ، وهي مواقع الإنترنت التي تستخدم في أغراض غير قانونية ، قامت بإعداد أداة جديدة تم تسريبها من وكالة الأمن القومي الأمريكية وتسليحها كفيروس لشن هجوم اخر على مستوى العالم كموجة ثانية من هذا الفيروس الخطير ، وقد يحمل الفيروس الجديد اسم "إستيم أوديت" .

وفى الختام صديقى متابع موقع مشروح ، يبقى السؤال الاهم وهو هل فعلا كوريا الشمالية تقف وراء هذه الهجمات الالكترونية الخطيرة التى وقعت يوم الجمعة الماضى ام لا ، وماذا سوف يحدث مستقبلاً اذا تم التأكد فعلا من ذلك ، وماذا سوف تكون ردة الفعل من دول العالم تجاه ذلك بعد الخسائر الرهيبة التى تعرضت لها معظم الشركات الكبرى ، ويمكن متابعتى على صفحتى الشخصية فى الفيس بوك ، وايضا يمكنك الانضمام الى الجروب التعليمى المفيد تعلم الكمبيوتر والانترنت + حلول مشاكل الكمبيوتر ، والى اللقاء فى تدوينات اخرى مفيدة .. تحياتى لكم جميعاً .

ليست هناك تعليقات:

إرسال تعليق