في تطور مثير للقلق، أفادت تقارير حديثة بأن قراصنة مرتبطين بكوريا الشمالية تمكنوا من اختراق برنامج Axios، الذي يُستخدم في تشغيل العديد من الخدمات الإلكترونية الشائعة. الهجوم، الذي تم الكشف عنه يوم الثلاثاء، يأتي في وقت تتزايد فيه المخاوف من تصاعد الأنشطة السيبرانية التي تهدد الأمن الرقمي العالمي.
استهدف الاختراق تحديثاً للبرنامج، حيث أضاف القراصنة برمجيات خبيثة إلى التحديث الذي تم إصداره يوم الاثنين. ووفقاً لتصريحات توم هيجل، الباحث البارز في شركة SentinelOne، فإن كل مرة يقوم فيها المستخدم بتحميل موقع إلكتروني أو التحقق من رصيد حسابه المصرفي، هناك احتمال كبير أن يكون برنامج Axios يعمل في الخلفية.
التفاصيل
البرمجيات الخبيثة التي تم إدخالها قد تمنح القراصنة إمكانية الوصول إلى بيانات أجهزة الكمبيوتر، بما في ذلك معلومات تسجيل الدخول، مما يتيح لهم تنفيذ عمليات سرقة بيانات إضافية أو هجمات أخرى. وقد تم إزالة البرمجيات الخبيثة بعد الكشف عن الاختراق، ولكن لم يتضح بعد عدد المرات التي تم فيها تحميل البرمجيات الضارة.
تعتبر هذه الحادثة نوعاً من هجمات سلسلة التوريد، حيث يمكن أن تتيح الهجمات على الكيانات الأخرى التي تعتمد على برنامج Axios. ووفقاً للباحثين، فإن القراصنة لم يحتاجوا إلى أي تفاعل من المستخدمين، حيث أن البرمجيات التي يثقون بها هي التي قامت بالعمل نيابة عنهم.
السياق
تتبع جوجل مجموعة القراصنة المعروفة باسم UNC1069، والتي تعمل منذ عام 2018، وتشتهر باستهدافها لصناعات العملات الرقمية والمالية. وقد أشار جون هالتكويست، كبير محللي مجموعة تهديدات جوجل، إلى أن قراصنة كوريا الشمالية لديهم خبرة عميقة في هجمات سلسلة التوريد، والتي يستخدمونها بشكل أساسي لسرقة العملات الرقمية.
تسعى كوريا الشمالية إلى استخدام العملات الرقمية المسروقة لتمويل برامجها النووية وغيرها من الأنشطة، في محاولة لتجاوز العقوبات المفروضة عليها من قبل المجتمع الدولي.
التداعيات
تعتبر هذه الحادثة دليلاً آخر على تزايد التهديدات السيبرانية التي تواجه المؤسسات والأفراد على حد سواء. الهجمات الإلكترونية التي تستهدف البرمجيات الأساسية تمثل خطراً كبيراً، حيث يمكن أن تؤدي إلى تسرب معلومات حساسة أو حتى تعطيل الخدمات الأساسية. من المتوقع أن تؤدي هذه الحادثة إلى زيادة الوعي بأهمية الأمن السيبراني، حيث يتعين على المؤسسات تعزيز تدابير الحماية لديها لمواجهة التهديدات المتزايدة.