كشف مسؤولون أمنيون بريطانيون النقاب عن أن قراصنة من كوريا الشمالية وراء الهجوم الإلكتروني الذي أصاب أجزاء واسعة من أنظمة التشغيل في النظام الوطني للخدمات الصحية يبريطانيا NHS، بالإضافة إلى منظمات أخرى حول العالم، بالشلل الشهر الماضي.
ويقود المركز البريطاني للأمن الإلكتروني (NCSC) ، وهو جزء من وكالة الاستخبارات GCHQ، تحقيقاً دولياً في الأمر.
وقالت مصادر أمنية لهيئة الإذاعة البريطانية (بي بي سي)، إن المركز يعتقد أن مجموعة قرصنة تُعرف باسم "لازاروس" وراء الهجوم.
كما حذر فريق أمريكي متخصص في حالات الطوارئ الإلكترونية بالولايات المتحدة من مجموعة لازاروس، التي يُعتقد أنها استهدفت شركة "سوني بيكتشرز" عام 2014.
وكانت "سوني" قد تعرضت للقرصنة لدى اعتزامها إطلاق فيلم "المقابلة" الساخر حول قيادة كوريا الشمالية، من بطولة سيث روغين، وقد أُطلق في النهاية بشكل محدود بعد إرجاء أولي، كما يُعتقد أن المجموعة نفسها وراء سرقات أموال من البنوك.
وكان فيروس خبيث، أُطلق عليه عالمياً "الفدية"، ضرب الإنترنت في أنحاء عدة من العالم، يقوم بتشفير ذاكرة الحاسوب وأنظمة التشغيل، ثم يطلب فدية لإعادة لفتحها.
وتعرضت هيئات النظام الوطني للخدمات الصحية في بريطانيا، كالمستشفيات على نحو خاص، لضرر كبير.
وكان مسؤولون في مركز الأمن الوطني الإلكتروني ببريطانيا قد فتحوا تحقيقا في الحادث، وانتهوا في الأسابيع الأخيرة إلى أن "لازاروس" وراء الهجوم.
وبدأ الباحثون في قطاع الأمن الإلكتروني الخاص حول العالم، عقب الهجوم، في تجميع أجزاء الشيفرة المستخدمة؛ لفهم من يقف وراءه.
وقال أدريان نيش، الذي يقود الفريق الاستخباراتي المعني بمواجهة التهديدات الإلكترونية في أنظمة BAE، إنه يعتقد أن هناك علاقة مميزة للشيفرة المستخدمة بتلك التي استخدمتها جماعة لازاروس سابقاً.
وكان قد تم الربط في الماضي بين قراصنة بكوريا الشمالية، وعمليات سرقة بنوك ومصارف، مثل سرقة 81 مليون دولار من البنك المركزي في بنغلادش عام 2016.
كما تم ربط مجموعة لازاروس أيضاً بفيروس لطلب فدية، استهدف سلسلة متاجر في كوريا الجنوبية.
وقال محللون آخرون إن هناك ما يدل على أن كوريا الشمالية قامت في الأشهر الأخيرة، بفحص إمكانات الدفع الإلكتروني بطريقة "بيتكوين".
ويطرح الكشف عن العلاقة بين كوريا الشمالية وهذه الهجمات أسئلة حول ما يمكن عمله للرد ومنع مثل هذه الهجمات الإلكترونية في المستقبل.
