قراصنة كوريا الشمالية يشنون هجوماً إلكترونياً ضخماً على العملات المشفرة تظهر آثاره بعد أشهر
تقارير: مجموعات قرصنة يُعتقد أنها مرتبطة بكوريا الشمالية نفذت هجوماً واسعاً على سلسلة التوريد عن طريق اختراق حزمة برمجيات تستخدمها آلاف الشركات في الولايات المتحدة.
تهديد كبير للعملات الرقمية
يقول خبراء الأمن السيبراني إن الكشف عن المدى الكامل للهجوم قد يستغرق شهوراً، وقد يكون جزءاً من حملة طويلة الأمد لسرقة العملات الرقمية مثل البيتكوين.
كيف حدث الهجوم؟
يتركز الهجوم على مكتبة “أكسيوس” البرمجية مفتوحة المصدر والمستخدمة على نطاق واسع. وفقاً للسلطات، حصل قراصنة مرتبطون بيونغ يانغ على حق الوصول إلى حساب مطور برمجيات لمدة ثلاث ساعات تقريباً صباح الثلاثاء. خلال هذا الوقت، تم إرسال تحديثات ضارة إلى المؤسسات التي قامت بتحميل البرنامج. بعد الحادث، اتخذ المطور إجراءات لاستعادة السيطرة على الحساب، بينما عملت فرق الأمن السيبراني في جميع أنحاء البلاد على تقييم حجم الضرر.
لماذا هذا الهجوم خطير؟
تستخدم مكتبة أكسيوس على نطاق واسع في تطوير تطبيقات الويب عبر العديد من القطاعات، بما في ذلك الرعاية الصحية والتمويل والتكنولوجيا. وحقيقة أن شركات العملات الرقمية وشركات التكنولوجيا القائمة على البلوكشين تعتمد أيضاً على هذا البرنامج تزيد من التأثير المحتمل للهجوم.
من يقف وراء الهجوم؟
تعتقد شركة الاستخبارات السيبرانية “مانديانت” أن مجموعة قرصنة مدعومة من كوريا الشمالية هي من يقف وراء الهجوم. صرح كبير المسؤولين التقنيين في الشركة، تشارلز كارماكال، أن المهاجمين سيستخدمون بيانات الاعتماد المخترقة لاستهداف الشركات ومحاولة سرقة العملات المشفرة. وأضاف كارماكال: “قد يستغرق الأمر شهوراً لفهم التأثير السلبي الكامل لهذه الحملة”.
نطاق الهجوم يتوسع
صرح جون هاموند، الباحث في شركة الأمن السيبراني “هانتريس”، أنهم حددوا حتى الآن 135 جهازاً تعود لحوالي 12 شركة على أنها متأثرة، لكن هذا الرقم هو مجرد غيض من فيض. يتوقع الخبراء أن يتوسع نطاق الهجوم أكثر في الفترة القادمة.
سجل كوريا الشمالية في القرصنة
تعتبر هذه الحادثة الأحدث في سلسلة من العمليات السيبرانية واسعة النطاق التي تنفذها كوريا الشمالية في السنوات الأخيرة. سابقاً، كانت هناك اتهامات مماثلة باختراق برمجيات مستخدمة في قطاعي الصحة والسياحة. وفقاً لتقارير من الأمم المتحدة ومنظمات خاصة مختلفة، سرق قراصنة كوريا الشمالية أصولاً بقيمة مليارات الدولارات من البنوك وشركات العملات الرقمية في السنوات الأخيرة.
*هذا ليس نصيحة استثمارية.
الأسئلة الشائعة
- ما هو الهجوم الذي تم الحديث عنه؟
هجوم إلكتروني كبير على سلسلة توريد برمجية، يُشتبه في أن قراصنة من كوريا الشمالية يقفون وراءه، بهدف سرقة العملات الرقمية. - ما هي البرمجية المتأثرة؟
مكتبة برمجية مفتوحة المصدر تسمى “أكسيوس” وتستخدمها آلاف الشركات، بما فيها شركات التشفير والبلوكشين. - ما مدى خطورة هذا الهجوم؟
الهجوم خطير جداً وقد يستغرق شهوراً لفهم مداه الكامل. وهو جزء من سلسلة هجمات سابقة ناجحة لسرقة مليارات الدولارات من العملات الرقمية.
