حال پس از تحقیقات متعدد، محققان شرکت گوگل عنوان کردهاند که موفق شدهاند رد پای کره شمالی را در این حمله هکری گسترده و جهانی بیابند.
گروه«لازاروس» مسئول احتمالی حمله ها
به گزارش اقتصادآنلاین به نقل از ایران ، محققان در کمپانی گوگل متوجه شباهتی بین باج افزار wannacrypt با حملات سایبری پیشین منتسب به کره شمالی شدهاند به همین دلیل هم به بررسی احتمال دست داشتن پیونگ یانگ در این حمله سایبری پرداختهاند. به اعتقاد این گروه حمله باج افزاری اخیر مشابهتهای فراوانی با عملکرد یک گروه هکری با نام «لازاروس» دارد که پیش از این در ماجرای هک بانک مرکزی بنگلادش و نیز سرورهای شرکت سونی پیکچرز و فیلم «مصاحبه» در سال 2014 رد پایشان دیده شده بود.
احتمال دخالت این گروه هکری آنجا بیشتر قوت میگیرد که کمپانیهای امنیتی سمانتک و کاسپراسکای نیز از مشابهت برخی کدهای باج افزار wannacrypt با کدهای برنامههای این گروه هکری حکایت دارد. در بیانیه شرکت کسپراسکی نیز آمده است: با اینکه احتمال میدهیم این حمله از سوی کره شمالی رخ داده باشد ولی همچنان باید به تحقیقات بیشتر روی نسخههای قدیمیتر این ویروس بپردازیم تا شاید بتوان پرده از این راز سر به مهر برداشت و از ادامه تخریب این باج افزار جلوگیری کرد، البته این گروه هکری در سال 2014 پس از حمله به سونی پیکچرز از سوی اف بیآی نیز متهم شده بودند ولی موضوع اینجاست که پیونگ یانگ هرگز این ادعا را نپذیرفته است.
دزدان دریایی کارائیب در دام باج افزار
باج افزار wannacrypt علاوه بر حملههای هکری مختلف به سازمانها، بیمارستانها، شرکتهای حمل و نقل و.. در تازهترین حمله خود به صنعت فیلمسازی نیز علاقه نشان داده و در حالی که کمتر از 10 روز به اکران رسمی فیلم سینمایی پرطرفدار دزدان دریایی کارائیب 5 باقی مانده، شنیدهها حاکی است که این فیلم نیز از دستبرد هکرها و حمله باجافزار wannacrypt در امان نمانده است. این فیلم که با بودجهای 320 میلیون دلاری ساخته شده و نقش آفرینی «جانی دپ» در آن، مخاطبان بسیاری را با خود همراه کرده قرار است در 26 ماه مه(5 خرداد)اکران شود. فیلمهای دنباله دار «دزدان دریایی کارائیب» که از سال 2003 تاکنون 4 فیلم از این مجموعه اکران شده در سطح جهان، درآمدی 7/3میلیارد دلاری داشته است. در پنجمین فیلم این مجموعه با نام «مردان مرده قصه نمیگویند» بسیاری از شخصیتهای اولیه فیلم به دنیای دزدان دریایی کارائیب بازگشتهاند و البته چند بازیگر جدید نیز در آن نقش آفرینی میکنند.هکرها مدعی شدهاند یک نسخه از این فیلم را در اختیار دارند و در صورتی که کمپانی دیسنی مبلغ مشخص شده را پرداخت نکند ابتدا5 دقیقه ابتدایی فیلم و سپس 20 دقیقه بعدی را منتشر میکنند و در صورت ادامه بیتوجهی کمپانی والت دیسنی، کل این فیلم را به صورت آنلاین پخش خواهند کرد هرچند این گروه، زمان انتشار بخشهایی از این فیلم سینمایی پرهزینه را اعلام نکردهاند.
«باب ایگر» مدیر ارشد اجرایی شرکت والت دیزنی نیز به طور رسمی به این موضوع اشاره نکرده ولی در ملاقاتش با مسئولان اف بیآی، خواستار آن شده است که مشخص شود این فیلم چگونه به سرقت رفته است.به نقل از هالیوود ریپورتر، وی همچنین در یک جلسه بدون اشاره به نام فیلم و مبلغ درخواست شده به صورت بیت کوین توسط هکرها، تأکید کرد که مبلغ درخواست شده بسیار بالاست ولی وی هرگز این مبلغ را پرداخت نخواهد کرد. گفتنی است این نخستین حمله باج افزاری به دنیا و صنعت فیلمسازی نیست و چند هفته قبل نیز نتفلیکس در حمله هکری کاملاً جداگانه توسط گروه هکری The Dark Overlord تهدید شده بود که در صورت پرداخت نکردن مبلغ مشخص شده، بخشهایی از فصل جدید سریال «Orange Is The New Black» که قرار بود 9ژوئن(19 خرداد) به نمایش درآید به صورت آنلاین پخش خواهد شد و البته این اتفاق هم افتاد چرا که نتفلیکس حاضر نشد مبلغ باج را پرداخت کند.
انتقاد مایکروسافت از آژانس امنیت امریکا
بسیاری با توجه به تبعات حمله باج افزار wannacrypt به کامپیوترها در سطح جهان، از عملکرد مایکروسافت در از بین بردن حفرههای امنیتی انتقاد کردند که به تبع آن، این کمپانی واکنش نشان داد.مایکروسافت با اشاره به تلاشهایش برای ارائه آپدیتهای جدید ویندوز 10 از نهادهای امنیتی امریکا انتقاد کرد. وی با انتقاد از آژانس امنیت ملی امریکا (NSA) این نهاد را متهم کرد که از نقاط آسیبپذیر سیستم عامل ویندوز به نفع خود استفاده کرده است. براد اسمیت بر این نظر است که این نقاط آسیبپذیر سیستم عامل ویندوز پس از حمله سایبری به این آژانس به دست تبهکاران اینترنتی افتاد و توانستند از آن برای حمله بیسابقه سایبری اخیر خود استفاده کنند. به اعتقاد وی، در ساخت این باج افزار از حفرهای امنیتی بهره گرفته شده که سیستم عامل ویندوز از آن استفاده میکند. گفته میشود آژانس امنیت ملی امریکا از مدتها قبل این حفره را میشناخته و در سکوت خبری از آن برای نفوذ به کامپیوترها و شبکههای رایانهای استفاده میکرده است. حال تبهکاران اینترنتی به این حفره دست یافتهاند.مدیر اجرایی شرکت مایکروسافت از دولتها خواست در آینده اطلاعات خود را درباره نقاط آسیبپذیر سیستمهای عامل با شرکتهای تولیدکننده در میان گذارند و از این راه به امنیت فضای شبکههای رایانهای کمک کنند.
«هکتور مونسگور»دبیر مؤسسه امنیتیRhino Security Labs نیز که قبلاً یک هکر رایانهای بود ولی سپس به استخدام افبیآی در آمد به سایت deadline.com گفته است که سختترین کار اف بیآی مقابله با هکرهای باج افزاری است چون تقریباً برای این سازمان غیرممکن است که بتواند به برخی از این هکرهای توانمند دسترسی پیدا کند چون به هر حال آنها از تکنیکهایی که این سازمان برای ردیابی هکرها استفاده میکند آگاه هستند، بهعنوان مثال یک هکر مصری با استفاده از نرم افزار روسی حمله هکری خود را انجام میدهد و با اینکه به نظر میرسد این حمله از روسیه آغاز شده در پایان میفهمیم که در واقع این حملات از مصر صورت گرفته است. وی ادامه داد مطمئناً کمپانیهایی مانند دیسنی، نتفلیکس، دیسکاوری تیمهای امنیتی خوبی دارند ولی بااین وجود در دام هکرها گرفتار شدند حال با چشم باز باید دید که چه بلایی بر سر کمپانیها و تولیدکنندگانی میآید که بودجه کافی برای تأمین امنیت سایبری خود را در اختیار ندارند وبه همین دلیل به آسانی در دام هکرها میافتند و مورد حملههای باج افزارها قرار میگیرند.