هجوم فيروس الفدية WannaCry الألكتروني الذي ارعب العالم 2017 معلومات وحقائق !
جدول المحتويات:
تم ربط فدية WannaCry أو WannaCrypt التي أصابت عشرات الآلاف من أجهزة الكمبيوتر في جميع أنحاء العالم ابتداء من 12 مايو ، وما زالت تحتجز عدة آلاف من الرهائن ، من قبل باحثين أمنيين بمجموعة لازاروس ، التي يقال إنها تعمل لصالح حكومة كوريا الشمالية.
يُزعم أن مجموعة لازار للقراصنة مسؤولة عن التواطؤ مع كوريا الشمالية في اختراق سوني بيكتشرز لعام 2014 وسرقة بنك بنغلاديش المركزي بقيمة 81 مليون دولار في عام 2016.
كان هجوم WannaCry Ransomware يعتمد على NSA استغلال يُطلق عليه Eternal Blue ، والذي تم تسريبه على الويب بواسطة مجموعة تُدعى ShadowBrokers.
يدعي باحثو الأمن في سيمانتيك أنهم اكتشفوا وجود صلة بين تهديد الفدية الحالي للطريقة التي نجح بها لازاروس في شن هجمات في الماضي - باستخدام رموز مماثلة وسلالات البرامج الضارة.
"إلى جانب العناصر المشتركة في الأدوات المستخدمة لنشر WannaCry ، هناك أيضًا عدد من الروابط بين WannaCry نفسها و Lazarus. يشارك فريق الفدية بعض الرموز مع Backdoor.Contopee ، البرمجيات الخبيثة التي تم ربطها مسبقًا بـ Lazarus ، كما صرح فريق سيمانتيك للاستجابة الأمنية.
بالإضافة إلى سلالة البرمجيات الخبيثة المذكورة أعلاه ، ربط الباحثون أيضًا لازاروس بهجوم WannaCry ransomware الحالي كـ Infostealer.Fakepude و Trojan.Alphanc - سلالات البرامج الضارة - التي استخدمتها المجموعة في هجمات سابقة - تم استخدامها في هجمات الفدية العالمية الآن وتلك في مارس وأبريل ، على التوالي.
في الوقت الذي اتبع فيه باحثو الأمن في سيمانتيك الفتات الرقمية لاستنتاج أن مجموعة لازاروس - برعاية الدولة من قبل كوريا الشمالية - هي المسؤولة على الأرجح عن هجوم فدية برامج WannaCry ، فإن محللي الأمن في ICIT لديهم رأي مختلف.
"بينما من الممكن أن تكون مجموعة Lazarus وراء البرامج الضارة WannaCry ، فإن الأدلة ظرفية في أحسن الأحوال. يقول جيمس سكوت ، زميل أقدم في ICIT ، إنه لا يزال من المحتمل أن يكون مؤلفو WannaCry قد استعاروا رمزًا من لازاروس أو من مصدر مشابه.
اقرأ أيضًا: تساعد هذه الأداة المجانية Recover Windows XP PC Hit by WannaCry Ransomware.مع الإشارة إلى أن "الإسناد إلى كوريا الشمالية سابق لأوانه ومن المحتمل أن يكون كاذبًا" ، يعتقد الباحث في معهد تكنولوجيا البنية التحتية الحرجة (ICIT) أن هذا قد يكون جيدًا من عمل نصوص كيد - المتسللين الذين يستعيرون نصوص ضارة من هجمات أخرى لتنفيذ واحد من تلقاء نفسها.
ويضيف سكوت: "لو شنت كوريا الشمالية هجوم WannaCry ، فمن المحتمل أن تكون قد هاجمت أهدافًا استراتيجية أكثر ، أو كانت ستحاول الحصول على المزيد من الأرباح".
يشير الباحث الأمني كذلك إلى أن مجموعة لازاروس تشتهر بهجماتها المستهدفة والمتطورة والبرامج الضارة المصممة لهجوم ومن غير المرجح أن "تشن حملة عالمية تعتمد على فدية بالكاد تعمل".
هناك حاجة إلى علاج وليس اللوم
لم يكن هجوم WannaCry ransomware مثل أجهزة الكمبيوتر المتطورة وغير المصابة في الغالب ، ولكن وضع طاقتنا ومواردنا في العثور على مصدر الهجوم أكثر أهمية من تأمين أنفسنا من الهجمات المستقبلية؟
أطلقت Microsoft تحديثًا لتصحيح ثغرة النظام في مارس ، ولكن تم إصابة عدد كبير من أجهزة الكمبيوتر التي تعمل بنظام Windows XP.
لدى وكالة الأمن القومي الأمريكية (NSA) حصة متساوية في اللوم إذا كنت تتخلص من أي منها. لقد كانوا هم الذين اكتشفوا وحاولوا استغلال نقاط الضعف لتحقيق مكاسبهم الشخصية (أو التنظيمية).
لو تم الإبلاغ عن الثغرات في وقت سابق وعدم إلقاؤها على شبكة الإنترنت حتى يستغلها الآخرون ، لربما لم يكن WannaCry له مثل هذا التأثير الكبير.
يتحمل المستهلكون اللوم أيضًا لأن الكثير من أجهزة الكمبيوتر التي تم ضربها في الصين والهند كانت تعمل على البرامج المقرصنة مما يعني أن الكثير من أجهزة الكمبيوتر المصابة بنظام Windows لم تكن قادرة على تلقي تحديث Microsoft الذي يعمل على تصحيح الثغرة الأمنية.
لا شك أن الأشياء المجانية جيدة ، ولكن مع اكتشاف المزيد من الثغرات الأمنية وزيادة عدد الأشخاص الذين يستخدمون الإنترنت للاستفادة منها ، إذا لم يكن برنامجك المجاني مزودًا بالتحديثات ، فأنت بذلك تعرض نفسك للخطر.
اقرأ أيضا: اتبع هذه 6 نصائح حاسمة للبقاء في مأمن من الفيروسات والبرامج الضارة.بينما تقوم جميع شركات التكنولوجيا بفحص قوانينها باستمرار من خلال الفحوصات الداخلية وبرامج المكافآت ، من المهم بالنسبة للمستهلكين ضمان السلامة في نهايتها.
يمكن أن تكون مجموعة Lazarus مسؤولة عن بدء الهجوم وقد يكون المتسللون الآخرون أيضًا ، ولكن الشاغل الرئيسي هنا هو أمان أجهزتنا المتصلة بالإنترنت.
مع زيادة التطور في التكنولوجيا المحيطة بالنظام البيئي للإنترنت وتكامله مع حياتنا اليومية ، ونوعية الهجمات وحجم تهديدها ، سيتقدم كلاهما أيضًا وسيكون من مصلحةنا القصوى تركيز طاقاتنا على خلق بيئة أكثر أمانًا على الأنترنيت.
بطاريات ليثيوم أيون تسخين التوترات التجارية بين اليابان وكوريا
تهدد اليابان بتقديم شكوى إلى منظمة التجارة العالمية إذا ما مرت كوريا الجنوبية بخطط تتطلب الحصول على شهادة بطاريات ليثيوم أيون.
The US-South Korea Cyberattack: How Did It Happen؟ A is bl bl A A A A A A A A A A A A A A A A A A الولايات المتحدة وكوريا الجنوبية في الأسبوع الماضي. إليك كيف حدث ذلك.
يبدو الأمر وكأنه عملية متقدمة: قام قراصنة بصيد عشرات المواقع الإلكترونية البارزة ، مما تسبب في انهيار لجنة التجارة الفيدرالية والمجموعات الحكومية الأخرى بشكل كامل. بعد أيام ، تحصل كوريا الجنوبية على موجة من العلاج نفسه.
الولايات المتحدة ، وكوريا الجنوبية لتوحيد الجهود لمنع الهجمات الإلكترونية من قبل كوريا الشمالية
الهجمات الإلكترونية الضخمة الأخيرة التي شلت شبكات الكمبيوتر في العديد من البنوك الكورية الجنوبية و وقد دفعت شركات البث ، التي يشتبه بشدة في إطلاقها من قبل قراصنة كوريين شماليين ، واشنطن وسول إلى وضع إجراءات مضادة جديدة صارمة لوقف بيونج يانج من شن حرب المعلومات في المستقبل.