جوجل تعلن عن هجوم سيبراني كوري شمالي على خبراء أمن إلكتروني
تقول Google إنها تعتقد أنه بدعم من حكومة كوريا الشمالية ، أثبت المتسللون أنفسهم كمدونين في مجال الأمن السيبراني لسرقة المعلومات من الباحثين في هذا المجال من خلال إنشاء حسابات وسائط اجتماعية مزيفة.
في السنوات الأخيرة ، تم اتهام كوريا الشمالية بتنفيذ العديد من الهجمات الإلكترونية الكبرى ، وفقًا للإندبندنت ؛ الهجمات الإلكترونية عام 2013 على خوادم المؤسسات المالية في كوريا الجنوبية ، واختراق Sony Pictures في عام 2014 ، وهجوم البرمجيات الخبيثة WannaCry في عام 2017 هي الهجمات الإلكترونية الرئيسية المنسوبة إلى كوريا الشمالية. طبعا سلطات هذا البلد نفت تماما مثل هذه الاتهامات.
لم تحدد Google مدى نجاح المتسللين أو نوع المعلومات التي ربما تم اختراقها. وفقًا للخبراء ، تحاول كوريا الشمالية زيادة مهاراتها السيبرانية لاختراق منتجات الكمبيوتر عالية الاستخدام مثل Google Chrome و Windows 10.
في تقرير على الإنترنت صدر في وقت متأخر من يوم الإثنين ، قال آدم ويدمان ، الباحث في مجموعة تحليل التهديدات التابعة لـ Google ، إن قراصنة يُزعم أنهم مدعومون من كوريا الشمالية أنشأوا مدونة بحثية مزيفة والعديد من الملفات الشخصية على Twitter لتشجيع الباحثين في مجال الأمن السيبراني على كسب الائتمان لنفسك. بعد الاتصال بالباحثين ، سألهم قراصنة كوريا الشمالية عما إذا كانوا على استعداد للتعاون في أبحاث الثغرات السيبرانية. ثم شاركوا معهم أداة تحتوي على رمز مصمم لتثبيت برامج ضارة على أجهزة كمبيوتر الضحايا. يسمح هذا البرنامج للقراصنة بالتحكم في جهاز الضحية وسرقة المعلومات منه.
قال ويدمان إن العديد من باحثي الأمن السيبراني وقعوا ضحية للهجمات بعد أن أعاد حساب تويتر توجيههم إلى مدونة أنشأها قراصنة. وكتب في التقرير: “في وقت هذه الزيارات ، كان لدى أجهزة الكمبيوتر الخاصة بالضحايا نسخة محدثة من متصفحي الإنترنت Google Chrome و Windows 10”. “لا نعرف الضرر الذي حدث الآن ، لكننا نرحب بأي معلومات يمكن أن يقدمها الآخرون”.
نشرت Google أيضًا قائمة بحسابات مواقع التواصل الاجتماعي ومواقع الويب التي تقول إن المتسللين يتحكمون فيها. تتضمن هذه القائمة 10 ملفات تعريف Twitter وخمسة ملفات تعريف LinkedIn.
قدر مجلس الأمن التابع للأمم المتحدة في عام 2019 أن كوريا الشمالية سرقت حوالي ملياري دولار في السنوات الأخيرة من خلال العمليات السيبرانية غير القانونية والهجمات على التبادلات المالية المشفرة وحسابات العملات الأجنبية.
يقول سيمون تشوي ، كبير المحللين في شركة للأمن السيبراني في كوريا الجنوبية ، إن الهجمات الإلكترونية الكورية الشمالية الأخيرة تظهر أنهم يحسنون مهاراتهم في تحديد واستغلال نقاط الضعف في أنظمة الكمبيوتر. وقال تشوي: “من الجدير بالذكر أن خبراء الأمن السيبراني الذين اتصل بهم المتسللون على تويتر يحققون في نقاط الضعف في Google Chrome و Windows 10”. “الاختراق الناجح لهذه الأنظمة ، المبنية بأحدث تقنيات الأمن السيبراني ، ليس بالمهمة السهلة.”
وأضاف: “بالنسبة لكوريا الشمالية ، فإن الطريقة الأسهل هي استغلال نفس نقاط الضعف التي اكتشفها باحثو الأمن السيبراني بالفعل ، لأنه من الصعب تطوير أساليبهم الخاصة لاستغلال هذه الأنظمة”. وأشار إلى أنه قبل عام 2016 ، كان قراصنة كوريا الشمالية يعتمدون بشكل أساسي على أساليب القرصنة الصينية أو الروسية.
نهاية الرسالة
.
المصدر : وكالة ايسنا للأنباء.