كشف خبراء أمنيون لشبكة سي ان ان الأمريكية إن قراصنة منتمين إلى كوريا الشمالية اخترقوا برنامج تستخدمه آلاف الشركات الأمريكية في هجوم إلكتروني واسع على سلاسل التوريد قد يستغرق التعافي منه شهورا، وأضافوا أنهم يتوقعون حملة طويلة الأمد لسرقة العملات الرقمية لتمويل نظام كيم جونج اون الذي غالبا ما سينفق الأموال على برامجه النووية والصاروخية.
تمكن القراصنة المرتبطون ببيونج يانج من الوصول إلى حساب مطور برامج يدير برنامج Axios مفتوح المصدر، لمدة ثلاث ساعات امس واستغل القراصنة هذا الوصول لإرسال تحديثات خبيثة إلى أي مؤسسة قامت بتنزيل البرنامج خلال تلك الفترة، ما أدى إلى حالة من الارتباك لدى مطور البرامج لاستعادة السيطرة على حسابه، ولدى مسؤولي الأمن السيبراني في جميع أنحاء البلاد لتقييم الأضرار.
وتستخدم شركات في جميع القطاعات الاقتصادية تقريبًا، من الرعاية الصحية إلى التمويل، برنامج Axios لتبسيط إنشاء مواقعها الإلكترونية وإدارتها كما تستخدم بعض شركات العملات الرقمية هذا البرنامج، بالإضافة إلى شركات التكنولوجيا العاملة في مجال العملات الرقمية.
وبحسب التقرير، أعلنت شركة مانديانت، المتخصصة في الاستخبارات الإلكترونية والتابعة لشركة جوجل، أن مجموعة قرصنة كورية شمالية مشتبه بها هي المسؤولة عن الهجوم.
وصرح تشارلز كارماكال، كبير مسؤولي التكنولوجيا في مانديانت، للشبكة الامريكية: نتوقع أن يحاولوا استغلال بيانات الاعتماد وصلاحيات الوصول إلى الأنظمة التي حصلوا عليها مؤخرًا في هجوم سلسلة توريد البرمجيات هذا، لاستهداف الشركات وسرقة العملات المشفرة منها ومن المرجح أن يستغرق تقييم الآثار المترتبة على هذه الحملة شهورًا.
قال جون هاموند، الباحث الأمني في شركة هانتريس، إن شركته حددت نحو 135 جهازًا مخترقًا تابعة لحوالي 12 شركة. لكن هذا مجرد عينة صغيرة من عدد الضحايا المتوقع ارتفاعه مع اكتشاف المؤسسات تعرضها للاختراق.
ويعد سلاح القرصنة الكوري الشمالي الهائل مصدرًا أساسيًا للدخل بالنسبة للدولة النووية التي تعاني من العقوبات ووفقًا لتقارير من الأمم المتحدة وشركات خاصة، فقد سرق قراصنة كوريون شماليون مليارات الدولارات من البنوك وشركات العملات المشفرة في السنوات الأخيرة، وقال مسؤول في البيت الأبيض إن نحو نصف برنامج الصواريخ الكوري الشمالي تم تمويله من خلال عمليات السطو الإلكتروني.
في العام الماضي، سرق قراصنة كوريون شماليون ما قيمته 1.5 مليار دولار من العملات المشفرة في هجوم واحد، في ما كان يُعدّ حينها أكبر عملية اختراق للعملات المشفرة على الإطلاق.
0 تعليق