بهگفتهی دولت آمریکا، مایکروسافت در متوقف کردن اقدامات سایبری کرهی شمالی نقش داشته است.
تام باسرت، مشاور امنیتی کاخ سفید، میگوید مایکروسافت و فیسبوک در جلوگیری از حملات سایبری کرهی شمالی به آنها کمک کردند. بر اساس گزارشی از خبرگزاری رویترز، باسرت تأیید کرد که هفتهی گذشته مایکروسافت تعدادی از اقدامات سایبری کره شمالی را خنثی کرده؛ اما جزئیاتی در مورد این واقعه ارائه نشده است. این اقدامات پس از آن انجام شد که دولت آمریکا بهطور عمومی حملهی واناکرای (WannaCry) در ماه می سال جاری میلادی را برای اولین بار به کرهی شمالی نسبت داد. باسرت در مصاحبه با والاستریت ژورنال اشاره میکند که یافتههای دولت تا حد زیادی با یافتههای مایکروسافت و سایرین همراستا هستند. باسرت همچنین از کسبوکارهای دیگر و دولتها میخواهد در متوقف کردن چنین حملاتی با آنها همکاری کنند. وی اظهار میکند:
متوقف کردن چنین رفتارهای تهدیدآمیزی در گام اول به احساس مسئولیت نیاز دارد. همچنین کسبوکارها و دولتها باید برای کاهش خطر سایبری و افزایش هزینهی هکرها، با یکدیگر همکاری کنند. آمریکا باید این همکاری را رهبری کند و با جمع کردن متحدین و شرکتهای فناوری مسئول در سراسر دنیای آزاد، برای افزایش امنیت و انعطافپذیری اینترنت تلاش کند.
حملات پیچیدهی سایبری و بهخصوص باجافزار، بهخاطر حملات گستردهی اخیر، در کانون توجهات قرار گرفتهاند. واناکرای اولین حملهای بود که توجهات را بهسوی خود جلب کرد، ولی حملات دیگری هم در این مدت مطرح بودهاند: از پتیا (Petya) گرفته تا بد ربیت (Bad Rabbit) که باعث به وجود آمدن ناآرامیهایی نیز شدند.
اگرچه باسرت برای متوقف کردن چنین حملاتی درخواست همکاری کرده؛ اما مایکروسافت از دولتها بهدلیل ذخیرهسازی آسیبپذیریهای نرمافزاری انتقاد میکند؛ بهعنوان مثال، اعتقاد بر این است که اکسپلویت و کدهای مخربی که واناکرای از آنها برای انجام کارهای شوم خود بهره گرفته است، از آژانس امنیت ملی سرچشمه گرفتهاند.
مایکروسافت اکنون نظر خود را در مورد این مسئله اعلام کرده است. ردموندیها اظهار میکنند که طی هفتهی گذشته بهطور مستقل برای خنثی کردن حملات گروهی به نام زینک (ZINC) که بهنام گروه لازاروس (Lazarus Group) هم شناخته میشوند، وارد عمل شدهاند:
هفتهی گذشته مایکروسافت، فیسبوک و سایرین در مجمعی امنیتی جمع شدند تا برای محافظت از اینترنت و مشتریان خود در برابر حملاتی پیشرفته و مداوم توسط عاملی به نام زینک که به نام گروه لازاروس هم شناخته میشود، اقدامات مهمی انجام دهند. ما به این نتیجه رسیدیم که همین عامل تهدید، مسئول واناکرای بود. واناکرای یک حملهی مخرب در ماه می بود که مشتریهای مایکروسافت را هدف قرار داد. ما طی هفتهی گذشته علاوه بر اقدامات دیگر برای از بین بردن این بدافزار که گروه یادشده به آن اتکا دارند، اقداماتی از قبیل پاکسازی کامپیوترهای آلودهی مشتریان، غیر فعال کردن حسابهایی که برای دنبال کردن حملات سایبری بودند و تقویت راههای دفاعی ویندوز برای جلوگیری از آلودگی دوباره، انجام دادیم. ما پس از مشاوره با چندین دولت این اقدامات را انجام دادیم؛ اما تصمیم نهایی را بهصورت مستقل گرفتیم.