كشف خبراء أمنيون لشبكة سي ان ان الأمريكية أن قراصنة من كوريا الشمالية تمكنوا من اختراق برنامج تستخدمه آلاف الشركات الأمريكية في هجوم إلكتروني واسع النطاق على سلاسل التوريد، مما قد يستغرق التعافي منه شهورًا، وأشار الخبراء إلى أن الحملة قد تستمر لفترة طويلة بهدف سرقة العملات الرقمية لتمويل نظام كيم جونج أون الذي غالبًا ما يوجه الأموال نحو برامجه النووية والصاروخية.
استطاع القراصنة المرتبطون ببيونج يانج الوصول إلى حساب مطور برامج يدير برنامج Axios مفتوح المصدر لمدة ثلاث ساعات يوم أمس، واستغلوا هذا الوصول لإرسال تحديثات خبيثة إلى أي مؤسسة قامت بتنزيل البرنامج خلال تلك الفترة، مما أدى إلى حالة من الارتباك لدى مطور البرامج لاستعادة السيطرة على حسابه، ولدى مسؤولي الأمن السيبراني في جميع أنحاء البلاد لتقييم الأضرار.
تستخدم شركات في جميع القطاعات الاقتصادية تقريبًا، من الرعاية الصحية إلى التمويل، برنامج Axios لتبسيط إنشاء مواقعها الإلكترونية وإدارتها، كما تستخدم بعض شركات العملات الرقمية هذا البرنامج، بالإضافة إلى شركات التكنولوجيا العاملة في مجال العملات الرقمية.
وبحسب التقرير، أعلنت شركة مانديانت المتخصصة في الاستخبارات الإلكترونية والتابعة لشركة جوجل أن مجموعة قرصنة كورية شمالية مشتبه بها هي المسؤولة عن الهجوم.
صرح تشارلز كارماكال، كبير مسؤولي التكنولوجيا في مانديانت، للشبكة الأمريكية بأنهم يتوقعون أن يحاول القراصنة استغلال بيانات الاعتماد وصلاحيات الوصول إلى الأنظمة التي حصلوا عليها مؤخرًا في هجوم سلسلة توريد البرمجيات هذا، لاستهداف الشركات وسرقة العملات المشفرة منها، ومن المرجح أن يستغرق تقييم الآثار المترتبة على هذه الحملة شهورًا.
قال جون هاموند، الباحث الأمني في شركة هانتريس، إن شركته حددت نحو 135 جهازًا مخترقًا تابعة لحوالي 12 شركة، لكن هذا مجرد عينة صغيرة من عدد الضحايا المتوقع ارتفاعه مع اكتشاف المؤسسات تعرضها للاختراق.
يعد سلاح القرصنة الكوري الشمالي الهائل مصدرًا أساسيًا للدخل بالنسبة للدولة النووية التي تعاني من العقوبات، ووفقًا لتقارير من الأمم المتحدة وشركات خاصة، فقد سرق قراصنة كوريون شماليون مليارات الدولارات من البنوك وشركات العملات المشفرة في السنوات الأخيرة، وأفاد مسؤول في البيت الأبيض بأن نحو نصف برنامج الصواريخ الكوري الشمالي تم تمويله من خلال عمليات السطو الإلكتروني.
في العام الماضي، سرق قراصنة كوريون شماليون ما قيمته 1.5 مليار دولار من العملات المشفرة في هجوم واحد، في ما كان يُعدّ حينها أكبر عملية اختراق للعملات المشفرة على الإطلاق.