ICT Gate بوابة تكنولوجيا المعلومات
وجهت وزارة العدل الأمريكية الاتهامات لأحد الأفراد المشتبه ارتباطه مع Lazarus، مجموعة الهجوم الإلكتروني المرتبطة بـ WannaCry ، وهجمات SWIFT المصرفية وسوني.
وقد عكفت مجموعة الأبحاث في سيمانتك على مساعدة السلطات الأمريكية في تحقيقاتها والشكاوى الجنائية.
ومن خلال خبرتها مع مجموعة Lazarus، يمكن لسيمانتك تزويدكم بكافة المعلومات عن خلفية هذه المجموعة، بالإضافة إلى وجود متحدث باسم الشركة لمناقشة ذلك.
وتعليقًا على الأحداث الأخيرة، قال إيريك شين، نائب رئيس قسم تكنولوجيا الأمن والاستجابة في سيمانتك: “ربما كان الأمر الأكثر إثارة للاهتمام في لائحة اتهامات وزارة العدل هو أن سلطات تنفيذ القانون كانت قادرة على تحديد بارك جين هيوك كجزء من مجموعة Lazarus من خلال الحصول على رسائل البريد الإلكتروني من حسابه على Hotmail و Gmail. ومن المثير للدهشة، استخدام بارك نفس حسابات البريد الإلكتروني في عمله لتطوير البرمجيات المشروعة، فضلا عن نشاط القرصنة المنسوبة إلى Lazarus. وتم اكتشاف سيرة بارك وصورته من خلال بريده الإلكتروني، مما ساعد السلطات على أن تنسب أنشطة القرصنة إليه على وجه التحديد”.
وتابع شين: “ومن المتوقع أن نرى ابتعاد مجموعة Lazarus عن خدمات البريد الإلكتروني المجانية، نظرًا لأنه سيتعين عليهم إعادة إنشاء البنية التحتية بالكامل، بما في ذلك حسابات البريد الإلكتروني وكلمات المرور والخوادم وما إلى ذلك، بعدما أصبحوا على علم بأنهم مراقبون. وفي الآونة الأخيرة، كان التركيز الرئيسي للمجموعة على العملات الرقمية المشفرة، فمعظم الهجمات التي وقعت في العام الماضي والتي نعتقد أنها مرتبطة بـمجموعة Lazarus ، استهدفت ضحايا على علاقة بالعملات الرقمية المشفرة مثل مقدمي خدمات طرح العملات الرقمية، وبنوك العملات الرقمية المشفرة، ومقدمي تجمعات التعدين وما إلى ذلك. ومن غير المرجح أن يؤدي هذا الاتهام إلى إيقاف المجموعة بالكامل، فبالرجوع إلى تاريخ هجماتها، مثل اختراق شركة سوني وهجمات الفدية WannaCry، فهي جريئة ولا تخاف من أن ينكشف أمرها”.
