قراصنة كوريا الشمالية يخترقون العالم عبر مكتبة برمجية مفتوحة المصدر
مجموعة اختراق كورية شمالية تستهدف شركات أمريكية عبر هجوم على سلسلة التوريد، بهدف سرقة العملات المشفرة لتمويل برامجها النووية
نجح قراصنة مشتبه بصلتهم بكوريا الشمالية في اختراق مكتبة برمجية مفتوحة المصدر تُستخدم على نطاق واسع في الولايات المتحدة، مما أثار حالة من الارتباك في أوساط الأمن السيبراني. ويهدف الهجوم إلى سرقة العملات المشفرة لتمويل النظام الكوري الشمالي، في حملة قد تستغرق أشهراً للتعافي منها.
كيف تم الهجوم؟
أكد خبراء الأمن السيبراني أن المخترقين تمكنوا من الوصول إلى حساب مطور مكتبة Axios، وهي مكتبة جافا سكريبت شهيرة، لمدة ثلاث ساعات صباح يوم الثلاثاء. وخلال هذه الفترة، تم إرسال تحديثات خبيثة إلى أي منظمة قامت بتنزيل البرمجية، مما أدى إلى انتشار الفوضى بين المطورين ومسؤولي الأمن في البلاد.
وتُستخدم مكتبة Axios في مختلف القطاعات الاقتصادية، من الرعاية الصحية إلى التمويل، كما تعتمد عليها بعض شركات العملات المشفرة والتقنية. ويُقدر عدد تنزيلات هذه المكتبة بأكثر من 100 مليون تنزيل أسبوعياً، مما يجعلها هدفاً جذاباً للمخترقين.
الجهة المسؤولة عن الهجوم
أعلنت شركة مانديانت، التابعة لشركة جوجل، أن مجموعة اختراق كورية شمالية مشتبه بها هي المسؤولة عن هذا الهجوم. وقال تشارلز كارماكال، كبير مسؤولي التكنولوجيا في الشركة، إن المهاجمين من المرجح أن يستغلوا البيانات والوصول الذي حصلوا عليه لسرقة العملات المشفرة من الشركات، وقد يستغرق تقييم حجم الأضرار أشهراً.
حجم الأضرار المتوقعة
أشار الباحث الأمني جون هاموند من شركة هانتريس إلى أن شركته رصدت حتى الآن 135 جهازاً مصاباً في 12 شركة، لكنه أكد أن هذا يمثل جزءاً صغيراً من حجم الضحايا المحتمل، الذي من المتوقع أن يزداد مع اكتشاف المزيد من الإصابات.
سلسلة هجمات متواصلة
يُعد هذا الهجوم الأحدث في سلسلة طويلة من الهجمات التي تُنسب إلى كوريا الشمالية، والتي تستهدف سلسلة التوريد البرمجية. ففي عام 2023، تسلل عملاء كوريون شماليون إلى مزود برمجي آخر استخدمته شركات الرعاية الصحية وسلاسل الفنادق لمكالمات الصوت والفيديو.
الدافع وراء الهجمات
تُشكل عمليات القرصنة مصدراً أساسياً للإيرادات لكوريا الشمالية، التي تعاني من العقوبات الدولية. فقد سرقت مجموعات القرصنة الكورية الشمالية مليارات الدولارات من البنوك وشركات العملات المشفرة في السنوات الأخيرة، وفقاً لتقارير الأمم المتحدة والشركات الخاصة.
وقال مسؤول في البيت الأبيض عام 2023 إن نحو نصف برنامج الصواريخ الكوري الشمالي ممول من مثل هذه السرقات الرقمية. وفي العام الماضي وحده، تم سرقة 1.5 مليار دولار في عملة مشفرة في هجوم واحد، وهو الأكبر من نوعه حتى ذلك الحين.
نقاط الضعف في سلسلة التوريد
أكد جون هاموند أن الهجوم كان «مُوقَّتاً بدقة»، خصوصاً مع انتشار وكلاء الذكاء الاصطناعي الذين يقومون بتطوير البرمجيات دون أي مراجعة أمنية. وقال إن «أكبر نقطة ضعف في سلسلة التوريد البرمجية أصبحت باباً مفتوحاً في عصر لا يقرأ فيه إلا القليلون ما يُضاف إلى المكونات».
أهمية الهجوم وخطورته
يُعد هجوم Axios واحداً من أخطر هجمات سلسلة التوريد في الفترة الأخيرة بسبب شعبية المكتبة وطبيعة البرمجية الخبيثة التي تمنح المهاجمين وصولاً مستمراً وتسرق بيانات حساسة، خصوصاً في بيئات العملات المشفرة.
تحليل ذكي:
يُظهر هذا الهجوم مدى خطورة الهجمات على سلسلة التوريد البرمجية، حيث يمكن للمخترقين استغلال ثغرات صغيرة للوصول إلى أنظمة ضخمة. كما يسلط الضوء على الدور الحيوي الذي تلعبه كوريا الشمالية في عمليات القرصنة العالمية، حيث تُستخدم هذه العمليات لتمويل برامجها النووية والصاروخية. ويُعد هذا الهجوم بمثابة تذكير urgent بأهمية تعزيز الأمن السيبراني في جميع القطاعات، خصوصاً مع تزايد الاعتماد على البرمجيات مفتوحة المصدر.
ملخص الخبر:
- هجوم إلكتروني منسوب إلى قراصنة كوريون شماليون استهدف مكتبة برمجية مفتوحة المصدر تُستخدم على نطاق واسع في الولايات المتحدة.
- تم اختراق حساب مطور المكتبة لمدة ثلاث ساعات، مما سمح بإدخال تحديثات خبيثة إلى آلاف الشركات.
- الهدف الرئيسي للهجوم هو سرقة العملات المشفرة لتمويل برامج كوريا الشمالية النووية والصاروخية.
- شركة مانديانت التابعة لجوجل أعلنت مسؤولية مجموعة كورية شمالية عن الهجوم.
- تم رصد 135 جهازاً مصاباً في 12 شركة حتى الآن، لكن حجم الضحايا المتوقع أكبر بكثير.
- كوريا الشمالية تعتمد بشكل كبير على عمليات القرصنة لتمويل نظامها، حيث سرقت مليارات الدولارات في السنوات الأخيرة.
- الهجوم يُظهر نقاط الضعف في سلسلة التوريد البرمجية، خصوصاً مع انتشار الذكاء الاصطناعي في تطوير البرمجيات دون مراجعة أمنية.
التعليقات (0)
أضف تعليقك