EN
قال خبراء أمنيون يوم الثلاثاء إن قراصنة كوريين شماليين مشتبه بهم قاموا باختراق حزمة برامج تستخدمها آلاف الشركات الأمريكية في هجوم كبير على سلسلة التوريد قد يستغرق شهوراً للتعافي منه.
ذعر مطور البرامج
قال خبراء يستجيبون لعملية الاختراق لشبكة CNN إنهم يتوقعون حملة طويلة الأمد لسرقة العملات المشفرة لتمويل النظام الكوري الشمالي، الذي غالباً ما ينفق هذه الأموال المسروقة على برامجه النووية والصاروخية.
على الجانب الآخر تمكن قراصنة مرتبطون ببيونج يانج من الوصول إلى حساب مطور برامج يدير برنامجًا مفتوح المصدر يُعرف باسم أكسيوس استغل القراصنة هذا الوصول لإرسال تحديثات خبيثة إلى أي مؤسسة قامت بتنزيل البرنامج خلال تلك الفترة، مما أدى إلى حالة من الذعر لدى مطور البرامج لاستعادة السيطرة على حسابه، ولدى مسؤولي الأمن السيبراني في جميع أنحاء البلاد لتقييم الأضرار.
تستخدم الشركات في جميع قطاعات الاقتصاد تقريبًا، من الرعاية الصحية إلى التمويل، برنامج Axios لتبسيط إنشاء مواقعها الإلكترونية وإدارتها. كما تستخدم بعض شركات العملات المشفرة هذا البرنامج، وكذلك شركات التكنولوجيا العاملة في مجال العملات المشفرة.
قال تشارلز كارماكال، كبير مسؤولي التكنولوجيا في شركة مانديانت، لشبكة سي إن إن: "نتوقع أن يحاولوا استغلال بيانات الاعتماد والوصول إلى النظام التي حصلوا عليها مؤخرًا في هجوم سلسلة توريد البرمجيات هذا لاستهداف وسرقة العملات المشفرة من الشركات. ومن المرجح أن يستغرق الأمر شهورًا لتقييم التأثير اللاحق لهذه الحملة."
اختراق شركة برمجيات شهيرة
قال جون هاموند، الباحث الأمني في شركة هانتريس، إن شركته حددت حوالي 135 جهازًا مخترقًا تابعة لنحو 12 شركة. لكن هذا مجرد جزء صغير من قاعدة الضحايا التي يُتوقع أن ترتفع بشكل كبير مع اكتشاف المؤسسات تعرضها للاختراق.
هذا ليس سوى أحدث هجوم واسع النطاق على سلاسل التوريد يُنسب إلى بيونغ يانغ. قبل ثلاث سنوات، يُزعم أن عملاء كوريين شماليين اخترقوا شركة برمجيات شهيرة أخرى كانت تستخدمها شركات الرعاية الصحية وسلاسل الفنادق لإجراء المكالمات الصوتية والمرئية.
تُشكّل فرق القرصنة الإلكترونية الكورية الشمالية القوية مصدراً أساسياً للدخل بالنسبة لهذه الدولة النووية التي تعاني من وطأة العقوبات. ووفقاً لتقارير صادرة عن الأمم المتحدة وشركات خاصة، فقد سرق قراصنة كوريون شماليون مليارات الدولارات من البنوك وشركات العملات الرقمية خلال السنوات القليلة الماضية.
قال مسؤول في البيت الأبيض في عام 2023 إن حوالي نصف برنامج الصواريخ في كوريا الشمالية تم تمويله من خلال عمليات السطو الرقمي هذه .
العملات المشفرة
في العام الماضي، سرق قراصنة كوريون شماليون 1.5 مليار دولار من العملات المشفرة في هجوم واحد، فيما كان حينها أكبر عملية اختراق للعملات المشفرة على الإطلاق.
"كوريا الشمالية لا تشعر بالقلق بشأن سمعتها أو الكشف عن هويتها في نهاية المطاف، لذلك على الرغم من أن هذه الأنواع من العمليات صاخبة للغاية وذات أهمية كبيرة، إلا أن هذا ثمن مستعدون لدفعه"، هذا ما قاله بن ريد، مدير استخبارات التهديدات الاستراتيجية في شركة الأمن Wiz، المملوكة أيضًا لشركة جوجل.
وصف هاموند عملية الاختراق بأنها "في الوقت المناسب تماماً"، نظراً لاعتماد وكلاء الذكاء الاصطناعي الذين يطورون البرامج في المؤسسات "بدون أي مراجعة أو ضوابط".
قال هاموند لشبكة CNN: "إن أكبر نقطة ضعف في سلسلة توريد البرمجيات بأكملها هي وجود باب مفتوح في عصرنا الحالي حيث لم يعد الكثير من الناس يقرؤون ما يتم وضعه في المكونات".
