دبي-
قال خبراء أمنيون لشبكة CNN الأميركية إن قراصنة "مرتبطين بكوريا الشمالية" قاموا الثلاثاء، بزرع برمجية خبيثة داخل حزمة برمجية تُستخدم من قبل آلاف الشركات في الولايات المتحدة، في هجوم كبير على سلسلة التوريد قد يستغرق التعافي منه عدة أشهر.
وأضاف الخبراء الذين يحققون في الهجوم إنهم يتوقعون حملة طويلة الأمد لسرقة العملات الرقمية بهدف "تمويل النظام الكوري الشمالي"، الذي غالباً ما يستخدم هذه الأموال في برامجه النووية والصاروخية.
وقالت شركة Mandiant، المملوكة لشركة Google، إن مجموعة قرصنة يُشتبه في ارتباطها بكوريا الشمالية تقف وراء الهجوم.
وخلال ثلاث ساعات صباح الثلاثاء، تمكن القراصنة المرتبطون ببيونج يانج من الوصول إلى حساب مطور برمجيات يدير برنامجاً مفتوح المصدر يُعرف باسم "Axios". واستغلوا هذا الوصول لإرسال تحديثات خبيثة إلى أي جهة قامت بتنزيل البرنامج خلال تلك الفترة، ما دفع المطور إلى محاولة استعادة السيطرة على حسابه، بينما سارعت شركات الأمن السيبراني في أنحاء البلاد لتقييم حجم الأضرار.
وتستخدم شركات من مختلف القطاعات، من الرعاية الصحية إلى القطاع المالي، برنامج Axios لتسهيل بناء وإدارة مواقعها الإلكترونية. كما تعتمد عليه بعض شركات العملات الرقمية وشركات التكنولوجيا العاملة في هذا المجال.
وقال تشارلز كارماكال، كبير مسؤولي التكنولوجيا في Mandiant، لشبكة CNN: "نتوقع أنهم سيحاولون استغلال بيانات الاعتماد والوصول إلى الأنظمة التي حصلوا عليها مؤخراً عبر هذا الهجوم على سلسلة التوريد لاستهداف وسرقة العملات الرقمية من الشركات. ومن المرجح أن يستغرق تقييم التأثيرات اللاحقة لهذه الحملة عدة أشهر".
من جانبه، قال الباحث الأمني جون هاموند من شركة Huntress إن شركته رصدت نحو 135 جهازاً مخترقاً تعود إلى حوالي 12 شركة، لكنه أشار إلى أن هذا العدد يمثل مجرد جزء صغير من العدد الحقيقي للضحايا المتوقع أن يرتفع مع اكتشاف المزيد من الشركات للاختراق.
هجمات واسعة
ويُعد هذا الهجوم أحدث سلسلة من الهجمات الواسعة المنسوبة إلى بيونج يانج. فقبل ثلاث سنوات، تسلل قراصنة كوريون شماليون إلى مزود برمجيات شهير آخر كانت تستخدمه شركات الرعاية الصحية وسلاسل الفنادق لإجراء مكالمات الصوت والفيديو.
ويُشكل جيش القراصنة في كوريا الشمالية مصدر دخل أساسياً للبلاد التي تعاني من العقوبات، إذ سرق قراصنتها مليارات الدولارات من البنوك وشركات العملات الرقمية خلال السنوات الأخيرة، وفق تقارير صادرة عن الأمم المتحدة وشركات خاصة.
وقال مسؤول في البيت الأبيض عام 2023 إن نحو نصف برنامج الصواريخ في كوريا الشمالية تم تمويله عبر مثل هذه السرقات الرقمية.
وفي العام الماضي، سرق قراصنة كوريون شماليون 1.5 مليار دولار من العملات الرقمية في هجوم واحد، كان الأكبر من نوعه آنذاك.
وقال بن ريد، مدير استخبارات التهديدات الاستراتيجية في شركة Wiz (المملوكة أيضاً لجوجل): "كوريا الشمالية لا تقلق بشأن سمعتها أو احتمال كشف هويتها، لذلك فإن هذه العمليات، رغم ضجيجها وظهورها الإعلامي الكبير، تُعد ثمناً مستعدة لدفعه".
ووصف هاموند الهجوم بأنه "مثالي التوقيت"، في ظل انتشار استخدام وكلاء الذكاء الاصطناعي في تطوير البرمجيات داخل الشركات "دون مراجعة أو ضوابط كافية".
وأضاف: "أكبر نقطة ضعف في سلسلة توريد البرمجيات اليوم هي أن الكثير من الناس لم يعودوا يراجعون ما يتم تضمينه داخل المكونات البرمجية".
تصنيفات
