التعافى يستغرق شهور.. هجوم كوريا الشمالية على العملات الرقمية الأمريكية

أعلنت مانديانت، المختصة في الاستخبارات الإلكترونية والتي تتبع شركة جوجل، أن مجموعة قرصنة كورية شمالية مشتبه بها تقف وراء الهجوم. وقد تبين أن هذه المجموعة استولت على حساب مطور أحد برامج Axios المفتوح المصدر لمدة ثلاث ساعات أمس، ثم استخدمت ذلك للوصول إلى تحديثات خبيثة أرسلتها إلى المؤسسات التي قامت بتنزيل البرنامج خلال تلك الفترة. أدى ذلك إلى حالة ارتباك بين مطوري البرنامج ومسؤولي الأمن السيبراني في أنحاء البلاد لتقييم الأضرار.

يستخدم برنامج Axios على نطاق واسع في آلاف الشركات الأمريكية لتسهيل بناء المواقع وإدارتها، وتستفيد منه شركات العملات الرقمية أيضًا إضافة إلى الشركات التكنولوجية. وتُظهر طبيعة الاعتماد تلك أن أي ثغرة في سلاسل الإمداد البرمجية قد تمتد آثارها إلى عدد كبير من المستخدمين. وتؤكد البيانات الأمنية أن الهجوم قد يطال مؤسسات متعددة عبر هذا المسار البرمجي المفتوح.

تداعيات وآفاق الهجوم

قال تشارلز كارماكال، كبير مسؤولي التكنولوجيا في مانديانت، إن المجموعة الكورية الشمالية المشتبه بها ستسعى لسرقة بيانات الاعتماد وصلاحيات الدخول التي حصلت عليها حديثًا في هجوم سلسلة التوريد لاستهداف الشركات وسرقة العملات المشفرة. وأوضح أن تقييم آثار هذه الحملة قد يستغرق عدة أشهر بسبب تعقيد الأنظمة وتعددها. كما أشار إلى أن ما رُصد حتى الآن يمثل إطاراً أولياً قد يتوسع مع استمرار التحقيقات.

قال جون هاموند، الباحث الأمني في شركة هانتريس، إنه رصد نحو 135 جهازاً مخترقاً يخص نحو 12 شركة حتى الآن كعينة أولية من الضحايا. وأوضح أن العدد قد يتزايد مع كشف مؤسسات أخرى عن تعرضها للاختراق. وتؤكد تقارير أن سلاح القرصنة الكوري الشمالي يشكل مصدر دخل رئيسياً للنظام النووي، حيث بلغت سرقات القراصنة مليارات الدولارات من البنوك وشركات العملات المشفرة في السنوات الأخيرة.

وفي العام الماضي بلغت قيمة العملات المشفرة المسروقة نحو 1.5 مليار دولار في هجوم واحد، وهو الأكبر من نوعه حتى الآن. وتفيد تقارير بأن جزءاً كبيراً من تمويل البرنامج النووي الكوري الشمالي يأتي من هذه السرقات الإلكترونية. ومن المتوقع أن تستمر هذه الحملات على المدى الطويل لتغطية النفقات العسكرية والنووية.