نشرت صحيفة “تيليغراف” البريطانية مقالًا للكاتب طوني ديفر يكشف فيه عن مجموعة قراصنة من كوريا الشمالية قامت بسرقة أسرار عن أقمار صناعية وطائرات حربية من وكالة الفضاء الأميركية “ناسا” وجمع معلومات عن القواعد الجوية الأميركية، وعلى الفور باشرت وكالة الإستخبارات الأميركية تحقيقاتها لمعرفة الفاعلين.
Advertisement
وعرضت الحكومة الأميركية مكافأة قدرها 10 ملايين دولار مقابل معلومات تؤدي إلى معرفة هوية القراصنة الذين يستهدفون الأمن الوطني، بما في ذلك الأسرار النووية والمعلومات حول الصواريخ والغواصات والطائرات بدون طيار.
ونشرت الولايات المتحدة والمملكة المتحدة إرشادات مشتركة للمنشآت التي يمكن أن تهاجمها Andariel، وهي “مجموعة إلكترونية خبيثة” تسيطر عليها وكالة المخابرات العسكرية الكورية الشمالية.
وقالت وزارة الخارجية الأميركية إن مواطنًا كوريًا شماليًا يُدعى ريم جونغ هيوك مرتبط بالمجموعة، وقد إخترق المستشفيات الأميركية ومراكز الرعاية الصحية لتمويل هجماته الإلكترونية.
إختراق القراصنة لنظام “ناسا” لثلاثة أشهر
بحسب “تيليغراف”، تمكّن القراصنة من الوصول إلى نظام الكمبيوتر الخاص بـ”ناسا” لأكثر من ثلاثة أشهر، وسحب أكثر من 17 غيغابايت من البيانات، كما إخترقوا أنظمة الكمبيوتر لشركات في ميشيغان وكاليفورنيا، وقواعد جوية في تكساس وجورجيا.
وقال ستيفن سايروس، من مكتب التحقيقات الفيدرالي في كانساس سيتي، “بينما تستخدم كوريا الشمالية هذه الأنواع من الجرائم الإلكترونية للتحايل على العقوبات الدولية وتمويل طموحاتها السياسية والعسكرية، فهذه الأفعال لها تأثير مباشر على المواطنين”.
وعام 2022، تم إختراق بيانات تتعلق بالمواد المستخدمة لصناعة الطائرات العسكرية والأقمار الصناعية”.
وتم إدراج المقرصن الكوري الشمالي على قائمة أكثر المطلوبين من قبل مكتب التحقيقات الفيدرالي، ويواجه تهم التآمر لإرتكاب إختراقات حاسوبية وغسيل أموال.
ومجموعة andariel، لها صلات بكوريا الشمالية والصين التي تم الكشف عنها من قبل الوكالات الأميركية والبريطانية في الأشهر الأخيرة.
وفي آذار، تتبّع مكتب التحقيقات الفيدرالي والمركز الوطني للأمن السيبراني في المملكة المتحدة هجمات من قبل APT31، وهي مجموعة صينية شنت هجمات على حسابات البريد الإلكتروني الخاصة بأعضاء البرلمان والمسؤولين الحكوميين الأميركيين وموظفي الحملات الإنتخابية.
تهديد الأمن الوطني “واسع ولا يتوقف”
وتأتي هذه التصريحات بعد أن قال كريستوفر راي، مدير مكتب التحقيقات الفيدرالي، إن الهجمات من المجموعات الصينية والأجنبية تشكل تهديدًا “واسعًا ولا يتوقف” للأمن الأميركي.
قال كين ماكولوم، مدير MI5، إن وكالته قد ضاعفت عملها ضد الأنشطة الصينية في السنوات الثلاث الماضية، وستضاعفها مرة أخرى.
وقالت مذكرة أصدرها مكتب التحقيقات الفيدرالي والمركز الوطني للأمن السيبراني إن قراصنة كوريا الشمالية كانوا متمركزين في بيونغ يانغ وسينويجو، وتمكنوا من الوصول إلى أنظمة الكمبيوتر التابعة لمقدمي الرعاية الصحية عن طريق إستغلال الثغرات المعروفة في البرامج المستخدمة من قبل الشركات.
وأصدرت الوكالات قائمة واسعة من الأهداف في قطاعات السلاح النووي والدفاع والطيران والهندسة.
كما وحاول القراصنة سرقة أسرار مرتبطة بالطائرات المقاتلة والصواريخ والأقمار الصناعية وبناء السفن وتخصيب اليورانيوم ومحطات الطاقة النووية.
وإستهدفت شركات الرعاية الصحية للحصول على عقود سرية، وتفاصيل المشاريع. كما قامت المجموعة بتشفير أجهزة الكمبيوتر ورفضت فتحها إلا إذا تم دفع فدية، في هجوم يعرف بإسم “برمجيات الفدية”.
وقال بول شيشستر، مدير العمليات في المركز الوطني للأمن السيبراني: تُظهر عملية التجسس السيبراني العالمية التي كشفنا عنها اليوم مدى الجهود التي يبذلها الفاعلون الممولون من الدولة الكورية الشمالية لتحقيق برامجهم العسكرية والنووية.
“يجب أن تذكر هذه الحادثة مشغلي البنية التحتية الحيوية بأهمية حماية المعلومات الحساسة والملكية الفكرية التي يحتفظون بها في أنظمتهم لمنع السرقة وإساءة الاستخدام”.
شجعت الوكالات الشركات على تحديث أنظمة الكمبيوتر لديها بتصحيحات الأمان.
وقالت الوكالات إن القراصنة غالبًا ما يرتكبون أخطاء في شيفراتهم، “مما يشير إلى أن الأوامر ليست منسوخة مباشرة من دليل العمليات وأن الفاعلين لديهم “نهج مرن” و”فهم ضعيف للغة الإنكليزية”.
.jpg?fit=750%2C444&ssl=1&resize=560%2C315&strip=all&quality=75)
