كيف ”اخترقت“ كوريا الشمالية العالم في 2017؟

كيف ”اخترقت“ كوريا الشمالية العالم في 2017؟

المصدر: محمد عادل - إرم نيوز

أثارت كوريا الشمالية الكثير من المتاعب طوال 2017 على العديد من المستويات، نتيجة تضخم إمكانياتها وقدراتها في عالم الحروب الإلكترونية والاختراقات السيبرانية، التي نجحت من خلالها بأن تتخطى الحدود بينها وبين أعدائها وتكشف بواطن خططهم ضدها.

وذهب البعض إلى أن كوريا الشمالية استخدمت جيشها الإلكتروني في سرقة البنوك وعملات ”البيتكوين“ لكي تتمكن من تمويل أنشطتها وتجاربها النووية التي وضعتها في كفة والعالم بأسره في كفة أخرى يعترض ويشجب ويندد.

آثار أقدام داخل WannaCry

يبدو أن فريق المخترقين التابع لحكومة كيم يونغ أون، حاكم كوريا الشمالية، قد تركوا أثارًا تشير إلى وقوفهم وراء فيروس الفدية الذي ضرب حوالي 200 ألف جهاز حول العالم وتركها غارقة بشاشات سوداء تحمل تحذيراً للمستخدمين، تطالبهم بأن يدفعوا الفدية وإلا لن يتمكنوا من استرجاع السيطرة على أجهزتهم مرة أخرى.

وأعلن توم بوسيرت مستشار الأمن القومي في البيت الأبيض، صراحة، أن كوريا الشمالية مسؤولة عن الهجوم الذي أضر بالمستخدمين في 150 دولة حول العالم، والذي كبد قطاع الأعمال والشركات مليارات الدولارات بسبب توقف أجهزتها عن العمل لساعات طويلة، كما تسبب الهجوم بمشاكل فادحة في قطاع الصحة في بريطانيا حيث توقفت بالكامل عمليات جراحية؛ ما تسبب في تعريض حياة المرضى للخطر.

وأكدت التحقيقات أن الفريق المسؤول عن الهجوم هو فريق Lazarus Group والمكون من مجموعة من ”الهاكرز“ يحملون جنسية كوريا الجنوبية، وهم ينفذون عملياتهم من داخل الحدود الصينية للتمويه وإبعاد الشكوك عن كوريا الشمالية.

أسرار حربية

كما تمكنت كوريا الشمالية من التسلل عبر فرق الهاكرز إلى داخل سيرفرات شركة Daewoo وقاموا بسرقة 40 ألف وثيقة ومخطط خاصة بتصميم وتصنيع مجموعة من الغواصات الحربية الخاصة بعتاد وتسليح كوريا الجنوبية.

وجاء ذلك بعد أشهر قليلة من استيلاء كوريا الشمالية على بعض الوثائق من داخل وزارة الدفاع الكورية الجنوبية المتعلقة بخطط حربية منسقة مع الولايات المتحدة، وتتضمن كذلك الاجراءات كافة وصولا إلى  شنق حاكم كوريا الشمالية.

لمعان البيتكوين

وأشارت أصابع الاتهام إلى كوريا الشمالية كذلك في عدة اختراقات تعرضت لها شبكات تداول العملات المشفرة بيتكوين خلال العام الحالي فقط.

ووقعت شبكة Youbit الكورية الجنوبية فريسة لفريق الهاكرز Bluoronoff في نيسان/ أبريل الماضي، إذ سرق الفريق من الشبكة عملات مشفرة بقيمة 72 مليون دولار، وقد تعرض مرة أخرى في ديسمبر الجاري لضربة أخرى تسببت في إعلان إفلاسها وايقاف نشاطها تماما.

كما تعرضت شبكات التداول الكورية الجنوبية Bithumb وYopizon وCoinis إلى هجمات مشابهة، إذ إن كوريا الجنوبية تمتلك نصيبًا من عملات البيتكوين حوالي 15 إلى 25% من إجمالي تلك العملات، لذلك فهي هدف هجمات كوريا الشمالية، والتي رأت في العملات المشفرة وسيلة جديدة لضخ أموال في اقتصادها، الذي تعرض أخيرًا لعقوبات دولية بسبب اختباراتها النووية المستمرة، والخلافات المشتعلة بينها وبين حكومة ترامب.

كشف حساب 2016

ونشرت شركة كاسبرسكي أخيرًا تقريرًا جديدًا يشير إلى أن سرقة بنك بنغلاديش التي وقعت في 2016 وأسفرت عن سرقة 81 مليون دولار، تقف وراءها كوريا الشمالية، وذلك من خلال تتبع الرقم المميز للجهاز IP Address الذي تم من خلاله الهجوم، إذ إنه يعود إلى جهاز في كوريا الشمالية يتواصل ويتحكم في الأجهزة المتضررة داخل البنك من خلال خادم رئيس في أوروبا.

وأكدت تحقيقات موسعة من جانب وزارة الأمن القومي الأمريكية ومكتب التحقيقات الفيدرالية أنه قد تم اكتشاف وجود نوعين من البرمجيات الخبيثة التي ضربت العام الماضي مجموعة من الشركات العامة في قطاعات الطيران والاعلام والاقتصاد والاتصالات، وكان أحد الفيروسين يُدعى FALLCHILL وهو كان يتيح للهاكرز إمكانية مراقبة الأجهزة والتحكم فيها عن بعد، وكان يتم إصابة الأجهزة به من خلال أن يقوم الضحية بزيارة موقع مصاب بالفيروس ومن دون قصد يتم تحميل الفيروس إلى جهازه، وكان يقوم بعملية تمويه وتضليل كي لا يتم كشف المكان الرئيس للمهاجمين.

أما الفيروس الثاني فهو Volgmer وهو يعتمد على أسلوب في الاختراق يطلق عليه Spear Phishing، وهو يعتمد على أن يستقبل الضحية رسالة بريد إلكتروني موثوق فيها من حيث المظهر تحمل بداخلها رابطًا مفخخًا بمجرد الضغط عليه يتم تحميل الفيروس وتفعيله.

للتصحيح أو إبداء أي ملاحظات desk (at) eremnews.com