مذكرة: الهجمات تستهدف منتجي دبابات وغواصات وسفن وطائرات مقاتلة وصواريخ وأنظمة رادار

"سرقوا أسراراً عسكرية".. أميركا وحلفاء يتهمون قراصنة كوريا الشمالية

صورة توضيحية تظهر شفرة ثنائية على شاشة أمام علم كوريا الشمالية. 1 نوفمبر 2017 - REUTERS
صورة توضيحية تظهر شفرة ثنائية على شاشة أمام علم كوريا الشمالية. 1 نوفمبر 2017 - REUTERS
دبي/ لندن/واشنطن -وكالاتالشرق

اتهمت الولايات المتحدة وبريطانيا وكوريا الجنوبية، في مذكرة مشتركة، قراصنة من كوريا الشمالية بتنفيذ حملة تجسس إلكترونية عالمية في محاولة لسرقة أسرار عسكرية لدعم برنامج بيونج يانج المحظور للأسلحة النووية.

ويعتقد أن القراصنة، الذين أطلق عليهم باحثو الأمن الإلكتروني اسم "أندارييل" (Andariel) أو وحدة APT45، ينتمون لوكالة المخابرات الكورية الشمالية، المعروفة باسم المكتب العام للاستطلاع، وهو كيان فرضت عليه الولايات المتحدة عقوبات في عام 2015.

وجاء في المذكرة أن الوحدة الإلكترونية استهدفت أو اخترقت أنظمة كمبيوتر في مجموعة واسعة من شركات الدفاع أو الهندسة، تضمنت منتجي دبابات وغواصات وسفن بحرية وطائرات مقاتلة وصواريخ وأنظمة رادار.

وقال مسؤولون من مكتب التحقيقات الفيدرالي (FBI) ووزارة العدل الأميركية، مساء الخميس (بالتوقيت المحلي الأميركي)، إن من بين الضحايا في الولايات المتحدة أيضاً إدارة الطيران والفضاء (ناسا)، وقاعدة "راندولف" الجوية في تكساس، وقاعدة "روبينز" الجوية في جورجيا.

وقال مدعون أميركيون إن القراصنة، في استهدافهم لوكالة ناسا في فبراير 2022، استخدموا برنامجاً خبيثاً لتحقيق وصول غير مصرح به لأجهزة كمبيوتر الوكالة لمدة 3 أشهر، وإن القراصنة انتزعوا أكثر من 17 جيجابايت من البيانات غير السرية.

وجاء في المذكرة: "تعتقد الوكالات (المشاركة في المذكرة) أن المجموعة والتقنيات الإلكترونية ما زالت تشكل تهديداً مستمراً لمختلف قطاعات الصناعة في جميع أنحاء العالم، بما في ذلك، على سبيل المثال لا الحصر، كيانات في البلدان المعنية، وكذلك في اليابان والهند".

ولكوريا الشمالية المعزولة دولياً تاريخ طويل من استخدام فرق القرصنة السرية لسرقة معلومات عسكرية حساسة.

وقال مسؤولون أميركيون إن القراصنة يستخدمون برامج الفدية لاستهداف المستشفيات وشركات الرعاية الصحية الأميركية لتمويل عملياتهم.

متهم مطلوب

وقالت وزارة العدل الأميركية، الخميس، إنها وجهت اتهامات إلى أحد المشتبه بهم، وهو ريم جونج هيوك، بالتآمر للوصول إلى شبكات كمبيوتر في الولايات المتحدة وغسل أموال.

وبعد إدراج اسمه على قائمة المطلوبين، قال FBI، في منشور على موقعه، إن ريم جونج هيوك، عضو وحدة "أندارييل" التابعة لجهاز الاستخبارات والأمن القومي التابع للحكومة الكورية الشمالية، مطلوب بتهمة التآمر لانتهاك قانون الاحتيال وإساءة استخدام الكمبيوتر.

وأوضح FBI أن برنامج "مكافآت من أجل العدالة" التابع لوزارة الخارجية الأميركية يعرض مكافأة تصل إلى 10 ملايين دولار مقابل معلومات تؤدي إلى تحديد هوية أو مكان أي شخص يرتكب، أثناء عمله بتوجيهات أو تحت سيطرة حكومة أجنبية، أنشطة إلكترونية خبيثة محددة ضد البنية التحتية الحيوية للولايات المتحدة على نحو يشكل انتهاكاً لقانون الاحتيال وإساءة استخدام الكمبيوتر، بما في ذلك ريم جونج هيوك.

وقال مسؤولون من مكتب التحقيقات الفيدرالي ووزارة العدل، للصحافيين، إنهم صادروا بعض الحسابات الإلكترونية التابعة للقراصنة، تضمنت 600 ألف دولار من العملة الافتراضية ستعاد إلى ضحايا هجمات برامج الفدية.

اختراق ناسا واتهامات أخرى

وتضم لائحة اتهام ريم جونج هيوك، التي قدمتها هيئة محلفين كبرى في مدينة كانساس سيتي بولاية كانساس اتهامات بغسل الأموال من خلال بنك صيني، ثم استخدامها لشراء خوادم حاسوب، وتمويل المزيد من الهجمات الإلكترونية ضد كيانات دفاعية وتكنولوجية وحكومية في جميع أنحاء العالم.

وقال مسؤولون إن عمليات الاختراق، التي طالت المستشفيات أميركية ومقدمي خدمات رعاية صحية آخرين، عطلت علاج المرضى.

وهيوك متهم باستهداف 17 كياناً في 11 ولاية أميركية، تشمل وكالة ناسا وقواعد عسكرية أميركية، بالإضافة إلى شركات دفاع وطاقة في الصين وتايوان وكوريا الجنوبية، وفق وكالة أسوشيتد برس".

وتقول لائحة الاتهام إن ريم وأعضاء آخرين من وحدة "أندارييل" التابعة لمكتب الاستطلاع العام لكوريا الشمالية تمكنوا على مدى أكثر من 3 أشهر من الوصول إلى نظام الكمبيوتر التابع لوكالة ناسا، واستخراج أكثر من 17 جيجابايت من البيانات غير السرية.

وقال مدعون فيدراليون إن البرامج الخبيثة مكنت مجموعة "أندارييل" التي ترعاها الدولة من إرسال معلومات مسروقة إلى الاستخبارات العسكرية الكورية الشمالية، مما عزز التطلعات العسكرية والنووية للبلاد. وقال مسؤول كبير في FBI إنهم سعوا للحصول على بيانات طائرات مقاتلة وأنظمة دفاع صاروخي واتصالات عبر الأقمار الصناعية وأنظمة رادار.

وقال عميل FBI في كانساس سيتي ستيفن أ. سايروس: "بينما تستخدم كوريا الشمالية هذه الأنواع من الجرائم الإلكترونية للالتفاف على العقوبات الدولية وتمويل طموحاتها السياسية والعسكرية، فإن تأثير هذه الأعمال المتهورة له تأثير مباشر على مواطني كانساس".

وتنظر وزارة العدل الأميركية عدة قضايا تتعلق بالقرصنة الكورية الشمالية، وغالبا ما قالت إن دوافع الربح تميز مجرمي الإنترنت في البلاد عن القراصنة في روسيا والصين. في عام 2021، على سبيل المثال، وجهت الوزارة اتهامات إلى 3 من مبرمجي الكمبيوتر من كوريا الشمالية في مجموعة واسعة من عمليات الاختراق، بما في ذلك هجوم مدمر استهدف استوديو أفلام أميركي ومحاولة سرقة وابتزاز أكثر من 1.3 مليار دولار من بنوك وشركات في جميع أنحاء العالم.

تصنيفات

قصص قد تهمك