کره شمالی دخالت در انتشار باج‌افزار WannaCry را رد کرد

کره شمالی هر گونه دخالت در ساخت و انتشار باج‌افزار WannaCry را که طی مدتی کوتاه بیش از 240 هزار دستگاه را در تقریباً 200 کشور جهان آلوده کرده رد کرد.

به گزارش شرکت مهندسی شبکه گستر، نماینده این کشور در سازمان ملل، در جریان یک کنفرانس خبری، ادعاهای مطرح شده در خصوص دخالت این کشور در اجرای این حمله گسترده سایبری را مضحک و بی‌اساس توصیف کرده است.

در روزهای گذشته سه شرکت Kaspersky Labs،و Symantec و BAE Systems، کره شمالی را گرداننده حملات این‌باج افزار معرفی کرده بودند.

هر چند هیچ یک از این شرکت‌ها، مستقیماً، دولت کره شمالی را به دست داشتن در اجرای حمله متهم نکرده‌اند اما در تحقیقات خود از گروه نفوذگری با عنوان Lazarus Group نام برده‌اند که ارتباط آن با کره شمالی در گزارش‌های قبلی تقریباً به اثبات رسیده است.

وجود کدهای مشابه در باج‌افزار WannaCry و بدافزارهای پیشینی که توسط این گروه توسعه داده شده اصلی‌ترین دلیل این نتیجه‌گیری بوده است.

البته کم نیستند شرکت‌ها و کارشناسانی که با یافته‌های این سه شرکت موافق نیستند.

برای مثال محققان شرکت Emsisoft، باج‌افزار WannaCry را یک کار “Copy/Paste” توصیف کرده‌اند. بسیاری دیگر نیز بر این باورند که WannaCry محصول یک گروه حرفه‌ای نبوده و صرفاً وجود آسیب‌پذیری به بهره‌جوی (Exploit) مورد استفاده این باج‌افزار بر روی بسیاری از سیستم‌ها بوده که سبب انتشار گسترده WannaCry شده است. بهره‌جویی که کدهای آن به‌راحتی بر روی اینترنت قابل دسترس است.

گزارش بررسی و تحلیل باج‌افزار WannaCry در اینجا قابل دریافت و مطالعه است.