كانت مجموعات قرصنة من كوريا الشمالية مسؤولة عن نصف عمليات الاختراق الإلكتروني الموثّقة التي استهدفت شركات التكنولوجيا الأميركية خلال العام الماضي، بحسب ما نقله موقع تك كرانش عن شركة كراودسترايك للأمن السيبراني، أمس الأربعاء.
وحذّرت" كراود سترايك"، في تقريرها السنوي، من التهديد المتزايد الذي يمثّله القراصنة الكوريون الشماليون بعد أن صاروا المصدر الرئيسي للاختراقات السيبرانية في قطاع التكنولوجيا الأميركي.
وأشارت إلى أن هذه المجموعة من القراصنة لا تعتمد على أساليب القرصنة التقليدية وحدها، بل طورت أساليب من الصعب كشفها، إذ ينتحل أعضاؤها صفة موظفين في مجال تقنية المعلومات أو مسؤولي توظيف عبر الإنترنت للتسلّل إلى الشركات المستهدفة.
ومنحت شركة الأمن السيبراني هذه المجموعة اسم" فيموس تشوليما"، ووجدت أنها مسؤولة عن 47% من عمليات الاختراق المدعومة من حكومة كوريا الشمالية في الفترة بين إبريل/ نيسان 2025 ومايو/ أيار 2026.
وعادةً ما يتقدّم أفراد المجموعة بطلبات للعمل في شركات أميركية، منتحلي صفة عاملين في مجال التكنولوجيا، وذلك بالاعتماد على تقنية التزييف العميق في الوقت الفعلي لمحاكاة وجوه أشخاص حقيقيين، وكذلك على الذكاء الاصطناعي لتوليد وثائق مزيّفة مثل جوازات السفر لانتحال صفة مواطنين من دول أخرى، نظراً للعقوبات الصارمة المفروضة على كوريا الشمالية في الولايات المتحدة ومعظم دول العالم.
وبمجرد قبول طلبات توظيفهم، يتقاضى هؤلاء رواتب شهرية تصل في نهاية المطاف إلى النظام الكوري الشمالي، ويتاح لهم إمكانية الوصول إلى كمّ كبير من المعلومات الحساسة والمواد المحمية بموجب حقوق الملكية الفكرية الخاصة بالشركات الأميركية.
وحتى بعد انكشاف أمر هؤلاء المقرصنين، فإنهم غالباً ما يلجأون إلى ابتزاز الشركات للحصول على المال مقابل عدم نشر ما بحوزتهم من معلومات وبيانات مسروقة.
كذلك، لفت" تك كرانش" إلى أن المقرصنين يستهدفون مطوري تقنية بلوكتشين بهدف سرقة كميات ضخمة من العملات الرقمية المشفرة، التي يستخدمها نظام الرئيس كيم جونغ أون للالتفاف على منع بلاده من استخدام النظام المصرفي الغربي.
وحققت كوريا الشمالية مليارات الدولارات من العملات المشفرة المسروقة خلال السنوات الماضية، من بينها مليارا دولار في عام 2025 وحده.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك