سعت مجموعة من كوريا الشمالية إلى اختراق صناعات الدفاع الإسرائيلية السرية، وفيما تقول إسرائيل إن الهجوم أُحبط، تؤكد شركة عالمية للأمن السيبراني أنه كان ناجحاً، وهذا ما دفع ببعض المسؤولين الإسرائيليين إلى الخشية من إمكان مشاركة "البيانات السرية" المسروقة مع العدو اللدود: إيران.
وفي 12 آب/ أغسطس، زعمت إسرائيل أنها أحبطت هجوماً إلكترونياً شنّته مجموعة قرصنة مرتبطة بكوريا الشمالية على صناعاتها الدفاعية السرية. وأفادت وزارة الدفاع الإسرائيلية بأن الهجوم أُبعد "في الوقت الحقيقي" وأنه لم يكن هناك "ضرر أو تعطيل" لأنظمة الكمبيوتر الخاصة بها.
لكن باحثين مختصين بالأمن السيبراني في ClearSky الدولية، التي كشفت عن الهجوم أول مرة، قالوا إن المتسللين الكوريين الشماليين "اخترقوا أنظمة الكمبيوتر. ومن المحتمل أن يكونوا قد سرقوا كمية كبيرة من البيانات السرية"، بحسب صحيفة "نيويورك تايمز" الأمريكية.
"سرقوا كمية كبيرة من البيانات السرية"... مجموعة من القراصنة مرتبطة بكوريا الشمالية تخترق منظومة صناعة الدفاع الإسرائيلية السرية، ومخاوف من نقل المعلومات الحساسة إلى إيران
مخاوف من إيران
وأعرب مسؤولون إسرائيليون عن تخوفهم من إمكان مشاركة البيانات مع حليف كوريا الشمالية والعدو اللدود لإسرائيل، إيران، إذ صرح مسؤول أمني إسرائيلي للصحيفة الأمريكية بأن "هناك مخاوف من أن البيانات المسروقة لن تستخدمها كوريا الشمالية فحسب، بل إيران أيضاً".
وتخوض إسرائيل صراعاً إلكترونياً متصاعداً مع إيران، قالت صحيفة "هآرتس" العبرية في حزيران/ يونيو الماضي إن تل أبيب "لا تزال غير مستعدة له"، مدللةً على ذلك بعدد المرات التي أحرجتْ فيها إيرانُ إسرائيل سيبرانياً.
وأوضح الباحثون في ClearSky أن هجوم كوريا الشمالية على صناعات الدفاع الإسرائيلية بدأ بإرسال رسالة على "لينكد إن"، في حزيران/ يونيو الماضي، من قبل قراصنة كوريين شماليين منتحلين صفة موظف شركة "بوينغ" إلى مهندس كبير في شركة مملوكة للحكومة الإسرائيلية تصنع أسلحة للجيش الإسرائيلي.
يُذكر أن الرسالة بُعث بها من حساب زائف، أنشأه المتسللون على الموقع التوظيفي، باسم دانا لوب. يعود الاسم إلى سيدة حقيقية وموظفة كبيرة في قسم التوظيف في بوينغ.
وبعد الاتصال بأهدافهم الإسرائيلية، طلب المتسللون عنوان بريد إلكتروني أو رقم هاتف للتواصل عبر واتساب أو مكالمة مباشرة. كان المتسللون يتحدثون الإنجليزية بطلاقة.
ويرى الباحثون في ClearSky أن مستوى التطور في هذه العملية ليس معتاداً، خاصةً من حيث عدم إجادة الكوريين الإنجليزية على الأغلب. وتكهن مسؤولون إسرائيليون بأن المجموعة الكورية قد تكون أسندت بعض المهمات في العملية إلى متحدثين أصليين للإنجليزية.
وفي مرحلة ما من العملية، أرسل المتسللون قائمة بمتطلبات الوظيفة إلى أهدافهم، هي عبارة عن ملف احتوى على برامج تجسس غير مرئية اخترقت جهاز الكمبيوتر الشخصي للموظف وحاولت الزحف إلى الشبكات الإسرائيلية السرية.
"إصابة عشرات الشركات والمنظمات في إسرائيل وفي جميع أنحاء العالم"… أدلة جديدة على عدم جاهزية إسرائيل لحرب سيبرانية مع خصومها، لا سيما كوريا الشمالية وإيران، عقب ضرب منظومة صناعاتها الدفاعية السرية إلكترونياً
وأعربت ClearSky عن اعتقادها بأن الهجمات، التي بدأت في وقت مبكر من هذا العام، "نجحت في إصابة عشرات الشركات والمنظمات في إسرائيل" وفي جميع أنحاء العالم.
هذه هي المحاولة الثانية التى تقوم بها كوريا الشمالية لاختراق صناعة الدفاع الإسرائيلية، بعد محاولة أولى جرت في العام الماضي وباءت بالفشل لاعتمادها على رسائل بريد إلكتروني بلغة عبرية غير جيدة، وهذا ما بيّن أن الكوريين تعلموا الدرس هذه المرة.
القرصنة الكورية تتطور وتزداد جرأة
بهذا الهجوم، تنضم إسرائيل إلى قائمة الدول والشركات التي استهدفتها وحدة القرصنة الكورية الشمالية التي يطلق عليها محللو الأمن السيبراني اسم "مجموعة لازاروس" أو "هيدن كوبرا" أي الحيّة الخفيّة. ويعتقد المسؤولون في أمريكا وإسرائيل أن هذه المجموعة مدعومة من بيونغ يانغ.
كوريا الشمالية متهمة باستخدام الوسائل الرقمية على نحو متزايد لـ"التهرب من العقوبات وإيجاد الدخل اللازم لتمويل برنامجها للأسلحة النووية".
وكان عدد من المدعين الفدراليين الأمريكيين قد كشفوا عن أعضاء كوريين شماليين في "لازاروس" في شكوى جنائية عام 2018، قالت إن المجموعة كانت تعمل نيابة عن "لاب 110"، وهي وحدة استخبارات عسكرية كورية شمالية.
واتهمت الشكوى آنذاك المجموعة بلعب دور في هجوم الفدية المدمر "WannaCry" في كوريا الشمالية عام 2017. ومعروف أن هذا الهجوم شل 300 ألف جهاز كمبيوتر في 150 دولة، وكان وراء سرقة 81 مليون دولار أمريكي من مصرف بنغلاديش عام 2016، والهجوم الإلكتروني المدمر عام 2014 على شركة "سوني بيكتشرز"، والذي أدى إلى تسريب رسائل البريد الإلكتروني الخاصة بمديرين تنفيذيين في الشركة وتدمير أكثر من ثلثي خوادم الكمبيوتر فيها.
ومع تخطي جيش قراصنة كوريا الشمالية المتنامي حاجز الـ 6000 متسلل، فقد بات أكثر تطوراً وجرأةً مع مرور الوقت، بحسب مسؤولين أمريكيين وبريطانيين.
وفي نيسان/ أبريل الماضي، اتهم تقرير أمريكي، شاركت فيه وزارة الخارجية ووزارة الخزانة ومكتب التحقيقات الفيدرالي ووزارة الأمن الداخلي، كوريا الشمالية باستخدام الوسائل الرقمية على نحو متزايد لـ"التهرب من العقوبات وإيجاد الدخل اللازم لتمويل برنامجها للأسلحة النووية".
واتهم التقرير نفسه كوريا الشمالية بـ"الترويج لقراصنتها ولمجرمي الإنترنت الآخرين ولما يعرف بخدمات ‘قرصنة للإيجار‘".
رصيف22 منظمة غير ربحية. الأموال التي نجمعها من ناس رصيف، والتمويل المؤسسي، يذهبان مباشرةً إلى دعم عملنا الصحافي. نحن لا نحصل على تمويل من الشركات الكبرى، أو تمويل سياسي، ولا ننشر محتوى مدفوعاً.
لدعم صحافتنا المعنية بالشأن العام أولاً، ولتبقى صفحاتنا متاحةً لكل القرّاء، انقر هنا.
انضم/ي إلى المناقشة
جيسيكا ملو فالنتاين -
منذ يومرائع. الله يرجعك قريبا. شوقتيني ارجع روح على صور.
مستخدم مجهول -
منذ يومحبيت اللغة.
أحضان دافئة -
منذ يومينمقال رائع فعلا وواقعي
مستخدم مجهول -
منذ 6 أياممقال جيد جدا
مستخدم مجهول -
منذ أسبوعحب نفسك ولا تكره الاخر ولا تدخل في شؤونه الخاصة. سيمون
Ayman Badawy -
منذ أسبوعخليك في نفسك وملكش دعوه بحريه الاخرين