اتهام قراصنة من كوريا الشمالية بتنفيذ هجوم سيبراني يستهدف شركات أميركية لسرقة عملات مشفرة

أعلنت مصادر أمنية أن قراصنة مرتبطين بكوريا الشمالية زرعوا برمجيات خبيثة داخل حزمة برمجية تستخدمها آلاف الشركات في الولايات المتحدة، في هجوم كبير على سلسلة التوريد قد يستغرق التعافي منه أشهراً.

قال الخبراء الذين يحققون في الهجوم إنهم يتوقعون حملة مطوّلة لسرقة العملات الرقمية بهدف تمويل النظام الكوري الشمالي، الذي غالباً ما يستخدم هذه الأموال في برنامجه النووي والصاروخي.

وأوضحت شركة Mandiant، المملوكة لشركة غوغل، أن مجموعة قرصنة يُشتبه في ارتباطها بكوريا الشمالية تقف وراء الهجوم.

وخلال ثلاث ساعات صباح الثلاثاء، تمكن القراصنة المرتبطون ببيونغ يانغ من الدخول إلى حساب مطور يدار برنامجاً مفتوح المصدر يعرف باسم Axios، واستغلوا هذا الدخول لإرسال تحديثات خبيثة إلى أي جهة قامت بتنزيل البرنامج خلال تلك الفترة، ما دفع المطور إلى محاولة استعادة السيطرة على حسابه، فيما سارعت شركات الأمن السيبراني في البلاد لتقييم حجم الأضرار.

وتستخدم شركات من قطاعات عدة، مثل الرعاية الصحية والقطاع المالي، برنامج Axios لتسهيل بناء وإدارة مواقعها الإلكترونية، كما يعتمد عليه بعض العاملين في قطاع العملات الرقمية والشركات التكنولوجية المرتبطة بهذا المجال.

وقال تشارلز كارماكال، كبير مسؤولي التكنولوجيا في Mandiant، إنهم يتوقعون أن يستغل القراصنة بيانات الاعتماد والوصول إلى الأنظمة التي حصلوا عليها حديثاً عبر هجوم سلسلة التوريد لاستهداف وسرقة العملات الرقمية من الشركات، وقد يستغرق تقييم التأثيرات اللاحقة لهذه الحملة عدة أشهر.

وقال الباحث الأمني جون هاموند من شركة Huntress إن شركته رصدت نحو 135 جهازاً مخترقاً تعود إلى حوالي 12 شركة، لكنه أشار إلى أن هذا العدد يمثل جزءاً صغيراً من عدد الضحايا الحقيقي المتوقع ارتفاعه مع اكتشاف مزيد من الشركات للاختراق.

هبوط الصورة وخلفيات الهجمات

ويعد هذا الهجوم أحدث سلسلة من الهجمات المنسوبة إلى بيونغ يانغ، فقبل ثلاث سنوات تسلل قراصنة كوريون شماليون إلى مزود برمجيات شهير آخر كان يستخدمه قطاعا الرعاية الصحية وسلاسل الفنادق لإجراء مكالمات صوت وفيديو.

ويشكل جيش القراصنة في كوريا الشمالية مورداً رئيسياً للدخل للبلاد التي تعاني من عقوبات، حيث أشارت تقارير الأمم المتحدة وشركات أمن إلى أن القراصنة سرقوا مليارات الدولارات من البنوك وشركات العملات الرقمية في السنوات الأخيرة.

وقال مسؤول في البيت الأبيض عام 2023 إن نحو نصف تمويل برنامج الصواريخ في كوريا الشمالية يأتي من مثل هذه السرقات الرقمية.

وفي العام الماضي، سرق قراصنة كوريون شماليون 1.5 مليار دولار من العملات الرقمية في هجوم واحد، وهو الأكبر حتى ذلك الحين.

قال بن ريد، مدير استخبارات التهديدات في Wiz (المملوكة أيضاً لجوجل): إن كوريا الشمالية لا تقلق بشأن سمعتها أو احتمال كشف هويتها، لذلك تعتبر هذه العمليات، رغم الضجيج الإعلامي الكبير، ثمناً مستعداً للدفع.

ووصف هاموند الهجوم بأنه “مثالي التوقيت” في ظل انتشار استخدام وكلاء الذكاء الاصطناعي في تطوير البرمجيات داخل الشركات من دون مراجعة أو ضوابط كافية، مضيفاً أن أكبر نقطة ضعف في سلسلة توريد البرمجيات اليوم هي أن الكثير من الناس لا يعودون لمراجعة ما يحتويه المكون البرمجي المستخدم في المواقع والبرمجيات.