پایگاه اطلاع رسانی مدیریت ریسک، بحران و پدافند غیرعاملبه گزارش پایداری ملی، همانطور که احتمالاً می دانید واناکرای باج افزاری است که در طی ماه …
پایگاه اطلاع رسانی مدیریت ریسک، بحران و پدافند غیرعاملبه گزارش پایداری ملی، همانطور که احتمالاً می دانید واناکرای باج افزاری است که در طی ماه گذشته توانسته صدها هزار کامپیوتر شخصی و دولتی را آلوده کرده و خسارت های بعضاً جبران ناپذیری را به مؤسسات، سازمان ها و حتی بیمارستان ها وارد کند. حال «مرکز امنیت سایبری ملی» (NCSC) انگلستان طی تحقیقات خود بدین نتیجه دست یافته که کره شمالی پشت این حملات است.
گفتنی است طبق گزارش های دریافت شده منتسب به سازمان مورد اشاره، باج افزار واناکاری ارتباط نزدیکی با گروه هکری لازاروس متعلق به کره شمالی دارد. گروه مذکور پیشتر هم سوابقی نظیر نفوذ به وبسایت سونی پیکچرز و سرقت از بانک بنگلادشی را در کارنامه خود دارد.
لازم به ذکر است پیش از این هم آژانس امنیت ملی آمریکا با «اطمینان نسبی» عنوان کرده بود که حملات واناکرای با کره شمالی در ارتباط هستند. آنها با ردیابی IP های باج افزار مذکور توانستند ردی از سازمان های جاسوسی کره شمالی بیابند.
ناگفته نماند پیشتر هم مؤسسات و کمپانی های خصوصی نظیر Kaspersky Lab، Symantec و SecureWorks موفق شده بودند با مهندسی معکوس کدها، به نتایج مشابهی دست پیدا کنند.
بد نیست اشاره شود که واناکرای با آلوده کردن کامپیوترهای قربانی، تمامی فایل ها موجود را رمزنگاری کرده و از کاربر تقاضای باج می کند که در صورت عدم پرداخت مبلغ مورد نظر آنها تا هفت روز، اقدام به حذف فایل های قفل گذاری شده می کند.