آژانس امنیت ملی آمریکا: عامل انتشار باج افزار واناکرای کشور کره شمالی است

آژانس امنیت ملی آمریکا، کشور کره شمالی را به عنوان عامل انتشار باج افزار واناکرای (WannaCry) معرفی کرد. آن‌ها عقیده دارند دولت این کشور به صورت گسترده برای خراب‌کاری‌های اینترنتی سرمایه‌گذاری کرده است.

به نظر می‌رسد کره شمالی و خراب‌کاران اینترنتی وابسته به آن، عامل اصلی توسعه باج افزارهای اخیر بوده‌اند که به عنوان مهمترین و پردردسرترین آن‌ها باید از واناکرای یاد کنیم. حمله‌های سایبری از سوی این کشور تا حدی پیش رفته‌اند که در ماه گذشته، کامپیوترهای بسیاری از بیمارستان‌ها، شرکت‌های تجاری و دیگر مناطق حساس برخی از قسمت‌های آمریکا را از کار انداختند و عملکرد هزاران کامپیوتر دیگر را با مشکل مواجه کردند.

بنابر یک گزارش منتشر شده توسط واشنگتن پست، آژانس امنیت ملی ایالات متحده آمریکا با اعتماد به نفسی بالا معتقد است باج افزار اخیری که واناکرای نام گرفته، به دست هکرهای پشتیبانی شده توسط سازمان‌های جاسوسی کره شمالی توسعه پیدا کرده است؛ البته، این گزارش در ابتدا قرار نبود به صورت عمومی منتشر شود.

نخستین شواهد مبنی بر ارتباط کره شمالی با باج افزار واناکرای در ماه گذشته ثبت شدند. تعداد زیادی از محققان فعال در زمینه امنیت سایبری از جمله کارشناسان ارشد سیمانتک و کسپراسکای لب، بین واناکرای و دیگر بدافزارهایی که ریشه آن‌ها به کره شمالی بازمی‌گشت کدهای مشابهی پیدا کردند.

این افراد در ابتدا اعلام کردند ارتباط ضعیفی بین باج افزار و این کشور وجود دارد و نمی‌توان با اطمینان، عامل انتشار واناکرای را کره شمالی دانست؛ چرا که ممکن است این شباهت به هر دلیل دیگری اتفاق افتاده باشد. اما آژانس امنیت ملی آمریکا با ردیابی باج افزار، به آی پی آدرس‌هایی دست پیدا کرده که با سرویس‌های جاسوسی کره شمالی مرتبط هستند.

ممکن است تنها هدف عامل انتشار باج افزار واناکرای کسب درآمد باشد

یکی دیگر از دلایلی که سبب شده انگشت‌ اتهام به سمت کره شمالی نشانه برود مشاهده ردپایی از تیم Lazarus Group است که توسط این کشور پشتیبانی مالی می‌شود. به عقیده برخی افراد، عامل انتشار باج افزار واناکرای یعنی کره شمالی در پی کسب درآمد است و هدف دیگری در سر ندارد. بعد از آلوده شدن به واناکرای، تمامی فایل‌ها به وسیله یک روش رمزنگاری اختصاصی قفل می‌شوند.

در ادامه طی پیامی از کاربر 300 دلار باج خواسته می‌شود که باید آن را به صورت بیت کوین پرداخت کند. در گوشه پیام یک روزشمار هفت روزه دیده می‌شود که در صورت عدم پرداخت باج خواسته شده طی این زمان، تمامی اطلاعات سیستم حذف خواهند شد. بر اساس گزارش واشنگتن پست، ردپای بیت کوین جابه‌جا شده را می‌توان به راحتی مشاهده کرد؛ به همین دلیل تبدیل مبالغ کسب شده به پول واقعی به همین سادگی اتفاق نخواهد افتاد.