مسؤولين أمنيين بريطانيين يعتقدون أن قراصنة من كوريا الشمالية وراء الهجوم الإلكتروني الذي أصاب أجزاء واسعة من أنظمة التشغيل في النظام الوطني للخدمات الصحية في بريطانيا NHS، بالإضافة إلى منظمات أخرى حول العالم بالشلل الشهر الماضي.
ويقود مركز البريطاني للأمن الإلكتروني (NCSC) ، وهو جزء من وكالة الاستخبارات GCHQ، تحقيقا دوليا في الأمر.
وقالت مصادر أمنية لبي بي سي، إن لبمركز يعتقد أن مجموعة قرصنة تعرف باسم لازاروس وراء الهجوم.
كما حذر فريق أمريكي متخصص في حالات الطوارئ الإلكترونية في الولايات المتحدة من مجموعة لازاروس، التي يعتقد أنها استهدفت شركة “سوني بيكتشرز” عام 2014.
وكانت سوني قد تعرضت للقرصنة لدى اعتزامها إطلاق فيلم المقابلة الساخر حول قيادة كوريا الشمالية، من بطولة سيث روغين. وقد أطلق في النهاية بشكل محدود بعد إرجاء أولي. كما يعتقد أن المجموعة نفسها وراء سرقات أموال من البنوك.
ضرب الخدمة الصحية
وكان فيروس خبيث، أطلق عليه واناكراي، والذي يطلب فدية، قد ضرب الإنترنت في أنحاء عدة من العالم، يقوم بتشفير ذاكرة الحاسوب وأنظمة التشغيل، ثم يطلب فدية لإعادة لفتحها.
وتعرضت هيئات النظام الوطني للخدمات الصحية في بريطانيا كالمستشفيات على نحو خاص لضرر كبير.
وكان مسؤولون في مركز الأمن الوطني الإلكتروني في بريطانيا قد فتحوا تحقيقا في الحادث، وانتهوا في الأسابيع الأخيرة إلى أن لازاروس وراء الهجوم.
ورغم أن المجموعة مصدرها كوريا الشمالية، إلا أن دور القيادة الكورية الشمالية بالتحديد في إصدار الأمر بالهجوم ليس واضحا.
عمل المخبرين
وبدأ الباحثون في قطاع الأمن الإلكتروني الخاص حول العالم عقب الهجوم، في تجميع أجزاء الشفرة المستخدمة، لفهم من يقف وراءه.
وقال أدريان نيش، الذي يقود الفريق الاستخباراتي، المعني بمواجهة التهديدات الإلكترونية في أنظمة BAE، إنه يعتقد أن هناك علاقة مميزة للشفرة المستخدمة بتلك التي استخدمتها جماعة لازاروس سابقا.”
وكان قد تم الربط في الماضي بين قراصنة في كوريا الشمالية، وعمليات سرقة بنوك ومصارف، مثل سرقة 81 مليون دولار من البنك المركزي في بنغلاديش عام 2016.
كما تم ربط مجموعة لازاروس أيضا بفيروس لطلب فدية، استهدف سلسلة متاجر في كوريا الجنوبية.
وقال محللون آخرون إن هناك ما يدل أن كوريا الشمالية قامت في الأشهر الأخيرة بفحص إمكانيات الدفع الإلكتروني بطريقة “بيتكوين”.
ويطرح الكشف عن العلاقة بين كوريا الشمالية وهذه الهجمات أسئلة حول ما يمكن عمله للرد ومنع مثل هذه الهجمات الإلكترونية في المستقبل.