نجح قراصنة يُشتبه في ارتباطهم بكوريا الشمالية في تنفيذ هجوم سيبراني معقد، حيث أدخلوا برمجية خبيثة إلى حزمة برمجية مفتوحة المصدر تُستخدم من قبل آلاف الشركات الأمريكية. هذا الهجوم، الذي يُعتبر تهديداً خطيراً للأمن السيبراني، قد يستغرق التعافي منه أشهراً، وفقاً لخبراء الأمن السيبراني.
التقارير تشير إلى أن هذا الهجوم يهدف إلى سرقة العملات المشفرة لتمويل النظام الكوري الشمالي، الذي يعتمد بشكل كبير على الأموال المسروقة لدعم برامجه النووية والصاروخية. ويُعتبر هذا الهجوم جزءاً من حملة أوسع تستهدف سلسلة التوريد البرمجية، مما يثير قلقاً كبيراً في الأوساط الأمنية.
تفاصيل الحدث
استمر وصول المخترقين إلى حساب مطور البرمجيات الذي يدير حزمة Axios المفتوحة المصدر لمدة ثلاث ساعات صباح الثلاثاء. خلال هذه الفترة، تمكن المخترقون من إرسال تحديثات خبيثة إلى أي منظمة قامت بتنزيل البرمجية، مما أدى إلى حالة من الارتباك السريع لدى المطورين ومسؤولي الأمن السيبراني في جميع أنحاء البلاد.
تُستخدم مكتبة Axios، التي تُعتبر مكتبة جافا سكريبت شهيرة لتبسيط إجراء طلبات HTTP، من قبل شركات في مختلف القطاعات الاقتصادية، بما في ذلك الرعاية الصحية والتمويل، بالإضافة إلى شركات العملات المشفرة. هذا الاستخدام الواسع يزيد من خطورة الهجوم.
السياق والخلفية
أعلنت شركة مانديانت، التابعة لقوقل، أن مجموعة اختراق كورية شمالية هي المسؤولة عن هذا الهجوم. وأوضح تشارلز كارماكال، كبير مسؤولي التكنولوجيا في مانديانت، أن التوقعات تشير إلى أن المخترقين سيحاولون استغلال بيانات الاعتماد التي حصلوا عليها للوصول إلى أنظمة جديدة، مما يزيد من خطر سرقة العملات المشفرة.
الباحث الأمني في شركة Huntress، جون هاموند، أشار إلى أن شركته رصدت حوالي 135 جهازاً مصاباً تابعاً لنحو 12 شركة حتى الآن، لكنه حذر من أن هذه الأرقام تمثل فقط «لقطة صغيرة» من حجم الضحايا المتوقع، والذي من المرجح أن يرتفع مع اكتشاف المزيد من الإصابات.
التداعيات والتأثير
يُعتبر هذا الهجوم الأحدث في سلسلة الهجمات السيبرانية الواسعة التي تُنسب إلى بيونغ يانغ. قبل ثلاث سنوات، تسلل مخترقون كوريون شماليون إلى مزود برمجيات آخر شهير استخدمته شركات الرعاية الصحية وسلاسل الفنادق. هذه الأنشطة تُشكل مصدراً أساسياً للإيرادات بالنسبة لكوريا الشمالية، التي تعاني من العقوبات الدولية.
وفقاً لتقارير الأمم المتحدة، سرق المخترقون الكوريون الشماليون مليارات الدولارات من البنوك وشركات العملات المشفرة في السنوات الأخيرة. وفي عام 2023، أشار مسؤول في البيت الأبيض إلى أن نحو نصف برنامج الصواريخ الكوري الشمالي ممول من هذه السرقات الرقمية.
الأثر على المنطقة العربية
الهجمات السيبرانية التي تنفذها كوريا الشمالية قد تؤثر أيضاً على الأمن السيبراني في المنطقة العربية، حيث تزداد الاعتماد على التكنولوجيا الرقمية. مع تزايد استخدام العملات المشفرة في الدول العربية، يصبح من الضروري تعزيز تدابير الأمن السيبراني لحماية الأنظمة المالية.
في ختام هذا التحليل، يُظهر الهجوم على حزمة Axios أهمية تعزيز الأمن السيبراني في جميع القطاعات، خاصة في ظل تزايد التهديدات من دول مثل كوريا الشمالية.