تقرير: قراصنة كوريا الشمالية يقفون وراء نصف اختراقات شركات التكنولوجيا الأميركية

| العربية.نت

كشف تقرير جديد صادر عن شركة الأمن السيبراني "كراود سترايك" أن قراصنة مرتبطين بكوريا الشمالية كانوا مسؤولين عن ما يقرب من نصف عمليات الاختراق المباشر التي استهدفت شركات التكنولوجيا الأميركية خلال العام الماضي، وذلك من خلال انتحال شخصيات موظفين تقنيين ومتخصصين في التوظيف عبر الإنترنت.

ويبرز التقرير السنوي للشركة حول مشهد التهديدات الإلكترونية تصاعد نشاط المجموعات المرتبطة بنظام الزعيم الكوري الشمالي كيم جونغ أون، والتي أصبحت تمثل أحد أكبر مصادر الهجمات الإلكترونية الموجهة ضد قطاع التكنولوجيا عالميًا.

%47 من الهجمات الحكومية استهدفت قطاع التقنية

ووفقًا للتقرير، فإن المجموعة التي تطلق عليها "كراود سترايك" اسم "Famous Chollima" كانت مسؤولة عن 47% من جميع الأنشطة الإلكترونية المدعومة من دول والتي استهدفت شركات التكنولوجيا خلال الفترة الممتدة من أبريل 2025 إلى مايو 2026.

وتركز "كراود سترايك" بشكل خاص على ما يُعرف بالهجمات التفاعلية أو Hands-on-Keyboard Intrusions، وهي عمليات ينفذها قراصنة حقيقيون بشكل مباشر داخل الأنظمة المستهدفة، بدلاً من الاعتماد فقط على البرمجيات الخبيثة التقليدية.

وغالبًا ما تبدأ هذه الهجمات بسرقة كلمات المرور أو بيانات الاعتماد، ثم استخدام أدوات شرعية موجودة بالفعل داخل بيئة الضحية للحفاظ على الوصول المستمر وتجنب اكتشاف النشاط المشبوه.

التسلل عبر الوظائف التقنية

وأشار التقرير إلى أن مجموعة Famous Chollima تعتمد بشكل متزايد على أسلوب غير تقليدي يتمثل في التقدم لوظائف تقنية عن بُعد داخل شركات أميركية وأوروبية وآسيوية تحت هويات مزيفة.

ويتقمص عناصر المجموعة أدوار مطوري برمجيات ومهندسي نظم ومتخصصي تقنية معلومات، بهدف الحصول على وظائف تمنحهم وصولًا مباشرًا إلى الأنظمة والبيانات الحساسة.

الذكاء الاصطناعي في خدمة الاحتيال

ولإنجاح هذه العمليات، يستخدم القراصنة تقنيات الذكاء الاصطناعي لإنشاء صور وفيديوهات مزيفة لحظية (Deepfake) تحاكي أشخاصًا حقيقيين أثناء مقابلات التوظيف عبر الإنترنت.

كما يعتمدون على وثائق هوية مزورة أو مسروقة، بما في ذلك جوازات السفر ورخص القيادة، للظهور كمواطنين أمريكيين أو من جنسيات أخرى.

ويهدف هذا الأسلوب إلى تجاوز القيود والعقوبات الدولية المفروضة على كوريا الشمالية بسبب برنامجها النووي، والذي يخضع لعقوبات من الأمم المتحدة والدول الغربية.

تمويل البرامج العسكرية

ويرى خبراء الأمن السيبراني أن هذه الحملات لا تستهدف فقط جمع المعلومات أو اختراق الأنظمة، بل تهدف أيضًا إلى سرقة العملات الرقمية والأصول المالية التي تستخدمها بيونغ يانغ في تمويل برامجها العسكرية والنووية.

ويؤكد التقرير أن عمليات الاحتيال الوظيفي والهجمات الإلكترونية المرتبطة بكوريا الشمالية أصبحت أكثر تطورًا وتعقيدًا من أي وقت مضى، مع اعتماد متزايد على أدوات الذكاء الاصطناعي وتقنيات انتحال الهوية الرقمية.

وتحذر "كراود سترايك" من أن هذا النوع من التهديدات يمثل تحديًا متزايدًا للشركات التقنية، خاصة مع انتشار ثقافة العمل عن بُعد واعتماد المؤسسات على المقابلات والتوظيف الإلكتروني، ما يمنح الجهات المهاجمة فرصًا أكبر للتسلل إلى بيئات العمل الحساسة دون إثارة الشكوك.