لسرقة العملات المشفرة.. هاكرز تابعون لكوريا الشمالية يخترقون آلاف الشركات الأمريكية
قال خبراء أمن سيبراني، إن قراصنة يُشتبه في ارتباطهم بكوريا الشمالية زرعوا برمجية خبيثة داخل حزمة برمجية تستخدمها آلاف الشركات الأمريكية، في هجوم واسع على سلسلة توريد البرمجيات قد يستغرق التعافي منه أشهرًا.
هجمات إلكترونية تطال شركات أمريكية
وأوضح الخبراء المشاركون في الاستجابة للاختراق لشبكة CNN أنهم يتوقعون حملة طويلة الأمد لسرقة العملات المشفرة بهدف تمويل النظام الكوري الشمالي، الذي غالبًا ما يوجّه هذه الأموال المسروقة إلى برامجه النووية والصاروخية.
وخلال ثلاث ساعات صباح الثلاثاء، تمكن القراصنة المرتبطون ببيونغ يانغ من الوصول إلى حساب أحد مطوري البرمجيات المسؤول عن البرنامج مفتوح المصدر المعروف باسم Axios.
واستغل المهاجمون هذا الوصول لإرسال تحديثات خبيثة إلى أي مؤسسة قامت بتنزيل البرنامج خلال تلك الفترة، ما أدى إلى سباق مع الزمن من جانب المطور لاستعادة السيطرة على حسابه، ومن جانب مسؤولي الأمن السيبراني في أنحاء البلاد لتقييم حجم الأضرار.
وتستخدم شركات من مختلف قطاعات الاقتصاد تقريبًا، من الرعاية الصحية إلى القطاع المالي، برنامج Axios لتبسيط عمليات بناء مواقعها الإلكترونية وإدارتها. كما تعتمد عليه بعض شركات العملات المشفرة، إلى جانب شركات تقنية تنشط في قطاع الأصول الرقمية.
وذكرت شركة مانديانت للاستخبارات السيبرانية، المملوكة لشركة Google، أن مجموعة اختراق يُشتبه في انتمائها لكوريا الشمالية تقف وراء الهجوم.
وأضافت الشركة أنها تتوقع أن يسعى المهاجمون إلى استغلال بيانات الاعتماد وإمكانية الوصول إلى الأنظمة التي حصلوا عليها حديثًا عبر هذا الهجوم على سلسلة توريد البرمجيات، لاستهداف الشركات وسرقة العملات المشفرة منها، مرجحة أن يستغرق تقييم التأثيرات اللاحقة للحملة عدة أشهر.
من جانبه، قال الباحث الأمني جون هاموند من شركة Huntress إن شركته رصدت نحو 135 جهازًا مخترقًا تعود إلى قرابة 12 شركة، لكنه أشار إلى أن هذا الرقم لا يمثل سوى لمحة محدودة من حجم الضحايا المتوقع أن يرتفع مع اكتشاف المزيد من المؤسسات تعرضها للاختراق.
ويعد هذا أحدث هجوم واسع على سلسلة التوريد يُنسب إلى بيونغ يانغ، فقبل ثلاث سنوات، تسلل عناصر كوريون شماليون، وفقًا للاتهامات، إلى مزود برمجيات شهير آخر كانت تستخدمه شركات الرعاية الصحية وسلاسل الفنادق لإجراء المكالمات الصوتية والمرئية.
وتشكل قدرات كوريا الشمالية المتقدمة في مجال القرصنة مصدرًا رئيسيًا للإيرادات بالنسبة للدولة المسلحة نوويًا والمثقلة بالعقوبات، وقد سرق قراصنتها مليارات الدولارات من البنوك وشركات العملات المشفرة خلال السنوات الأخيرة، بحسب تقارير صادرة عن الأمم المتحدة وشركات خاصة.
