قال خبراء أمنيون يوم الثلاثاء إن هناك قراصنة يشتبه في أنهم من كوريا الشمالية تمكنوا من اختراق حزمة برامج تستخدمها آلاف الشركات الأمريكية مما أدى إلى هجوم كبير على سلسلة التوريد وقد يستغرق الأمر شهورًا للتعافي منه.
ذعر مطور البرامج
أوضح الخبراء الذين يتعاملون مع عملية الاختراق لشبكة CNN أنهم يتوقعون حملة طويلة الأمد لسرقة العملات المشفرة بهدف تمويل النظام الكوري الشمالي الذي غالبًا ما يستخدم هذه الأموال في برامجه النووية والصاروخية كما أن القراصنة تمكنوا من الوصول إلى حساب مطور برامج يدير برنامجًا مفتوح المصدر يعرف باسم أكسيوس واستغلوا هذا الوصول لإرسال تحديثات خبيثة إلى المؤسسات التي قامت بتنزيل البرنامج خلال تلك الفترة مما تسبب في حالة من الذعر لدى مطور البرنامج ولدى مسؤولي الأمن السيبراني في جميع أنحاء البلاد لتقييم الأضرار.
تستخدم الشركات في مختلف قطاعات الاقتصاد، من الرعاية الصحية إلى التمويل، برنامج أكسيوس لتسهيل إنشاء وإدارة مواقعها الإلكترونية كما تستفيد بعض شركات العملات المشفرة من هذا البرنامج أيضًا وعلق تشارلز كارماكال، كبير مسؤولي التكنولوجيا في شركة مانديانت، قائلاً إنهم يتوقعون استغلال بيانات الاعتماد والوصول إلى النظام التي حصلوا عليها مؤخرًا في هذا الهجوم لاستهداف وسرقة العملات المشفرة من الشركات ومن المحتمل أن يستغرق الأمر شهورًا لتقييم التأثير الناتج عن هذه الحملة.
اختراق شركة برمجيات شهيرة
أشار جون هاموند، الباحث الأمني في شركة هانتريس، إلى أن شركته حددت حوالي 135 جهازًا مخترقًا تابعة لنحو 12 شركة ولكن هذا العدد يمثل جزءًا صغيرًا فقط من قاعدة الضحايا التي يُتوقع أن ترتفع بشكل كبير مع اكتشاف المؤسسات تعرضها للاختراق.
هذا الهجوم ليس الأول من نوعه، حيث يُنسب إلى بيونغ يانغ هجوم آخر واسع النطاق على سلاسل التوريد قبل ثلاث سنوات عندما اخترق عملاء كوريون شماليون شركة برمجيات شهيرة كانت تستخدمها شركات الرعاية الصحية وسلاسل الفنادق لإجراء المكالمات الصوتية والمرئية وتعتبر فرق القرصنة الإلكترونية الكورية الشمالية مصدرًا رئيسيًا للدخل لهذه الدولة النووية التي تعاني من العقوبات ووفقًا لتقارير الأمم المتحدة وشركات خاصة، فقد سرق القراصنة الكوريون الشماليون مليارات الدولارات من البنوك وشركات العملات الرقمية خلال السنوات الماضية حيث أشار مسؤول في البيت الأبيض في عام 2023 إلى أن حوالي نصف برنامج الصواريخ في كوريا الشمالية تم تمويله من خلال عمليات السطو الرقمي هذه.
العملات المشفرة
في العام الماضي، تمكن قراصنة كوريون شماليون من سرقة 1.5 مليار دولار من العملات المشفرة في هجوم واحد، وهو ما يعتبر أكبر عملية اختراق للعملات المشفرة على الإطلاق وأوضح بن ريد، مدير استخبارات التهديدات الاستراتيجية في شركة الأمن Wiz، أن كوريا الشمالية لا تهتم بسمعتها أو بكشف هويتها في النهاية، لذلك على الرغم من أن هذه العمليات صاخبة وذات أهمية كبيرة، إلا أنهم مستعدون لدفع ثمن ذلك.
وصف هاموند عملية الاختراق بأنها “في الوقت المناسب تمامًا” نظرًا لاعتماد وكلاء الذكاء الاصطناعي الذين يطورون البرامج في المؤسسات “بدون أي مراجعة أو ضوابط” وأكد هاموند لشبكة CNN أن أكبر نقطة ضعف في سلسلة توريد البرمجيات الحالية هي وجود باب مفتوح في عصرنا الحالي حيث لم يعد الكثير من الناس يقرؤون ما يتم وضعه في المكونات.