چه کسانی در پشت حمله سایبری به روزنامههای آمریکایی بودند؟
روز جمعه چندین روزنامه آمریکایی معروف هدف حمله سایبری قرار گرفتند که این موضوع باعث شد چاپ آنها با تأخیر همراه باشد. هدف این حمله که به نظر میرسد در خارج از خاک آمریکا صورت گرفته باشد، سیستم "تربییون پابلیشینگ" بود که مسئولیت انتشار روزنامههایی همچون شیکاگو تریبیون، بالتیمور سان و لسآنجلس تایمز را برعهده دارد. این بدافزار البته در انتشار روزنامههای وال استریت ژورنال و نیویورک تایمز نیز اختلال ایجاد کرده بود.
سخنگوی شرکت تریبیون در رابطه با حمله سایبری روز جمعه گفته است که در اثر این حمله که موجب از کار افتادن سیستمهای کامیپوتری و تلفنی دفاتر این نشریات شده بود، تمام تأسیسات و شرکتهای تابعه تریبیون تحت تأثیر قرار گرفتهاند و چاپ روزنامهها هم در شرق و هم در غرب با تأخیر همراه بوده است. روزنامه لسآنجلس تایمز در اولین واکنش خود به حمله روز جمعه اعلام کرد که خارج از کشور انجام شده و هدف آن صرفاً فلج کردن سیستم بوده و مهاجمین قصد سرقت اطلاعات مشترکین نبوده است.
از آنجاییکه این نشریات در سراسر جهان بسیار پرمخاطب هستند، اختلالاتی هر چند کوچک در انتشار آنها واکنشهای بزرگی را به همراه خواهد داشت. تا آنجاییکه وزرات امنیت داخلی آمریکا با انتشار اعلامیهای در رابطه با این حمله اظهار آگاهی کرده و اعلام کرده که در در حال تحقیقات بر روی این ماجرا است. بررسیهای اولیه نشان میدهد که این حملات در خارج از خاک آمریکا صورت گرفته و احتمالاً هکرهای کرهشمالی در پشت این ماجرا هستند. به نظر میرسد بدافزار استفاده شده از خانواده Ryuk باشد. به طرز جالبی این بدافزار اغلب توسط گروه هکریLazarus که گفته میشود به دولت کره شمالی وابسته است، مورد استفاده قرار میگیرد. لازاروس در حملههای سایبری بسیار بزرگی در سراسر جهان نقش داشته است که از جمله آنها میتوان به دزدی دهها میلیون دلار از دستگاههای خودپرداز، هک سونی پیکچرز، بدافزار واناکرای و سرقتهای میلیاردی ارز دیجیتال اشاره کرد.
