أكد خبراء الأمن السيبراني، أن مخترقين مشتبهين بارتباطهم بكوريا الشمالية نجحوا في إدخال برمجية خبيثة إلى حزمة برمجية مفتوحة المصدر تُستخدم من قبل آلاف الشركات الأمريكية، في هجوم على سلسلة التوريد قد يستغرق التعافي منه أشهراً.
وقال الخبراء الذين يتعاملون مع الحادثة لشبكة CNN إنهم يتوقعون حملة طويلة الأمد تهدف إلى سرقة العملات المشفرة لتمويل النظام الكوري الشمالي، الذي ينفق عادة مثل هذه الأموال المسروقة على برامجه النووية والصاروخية.
كيف وقع الهجوم؟
واستمر الوصول إلى حساب مطور البرمجيات الذي يدير حزمة Axios المفتوحة المصدر لمدة 3 ساعات صباح الثلاثاء.
واستخدم المخترقون هذا الوصول لإرسال تحديثات خبيثة إلى أي منظمة قامت بتنزيل البرمجية خلال تلك الفترة، مما أثار حالة من الارتباك السريع لدى المطور لاستعادة السيطرة على حسابه، ولدى مسؤولي الأمن السيبراني في جميع أنحاء البلاد لتقييم حجم الضرر.
وتُستخدم مكتبة Axios – وهي مكتبة جافا سكريبت شهيرة لتبسيط إجراء طلبات HTTP – من قبل شركات في جميع القطاعات الاقتصادية تقريباً، من الرعاية الصحية إلى التمويل، كما يعتمد عليها بعض شركات العملات المشفرة والشركات التقنية العاملة في هذا المجال.
الجهة المسؤولة
أعلنت شركة مانديانت (Mandiant)، التابعة لقوقل، أن مجموعة اختراق كورية شمالية مشتبه بها هي المسؤولة عن الهجوم.
وقال كبير مسؤولي التكنولوجيا في مانديانت تشارلز كارماكال لشبكة CNN: “نتوقع أن يحاولوا استغلال بيانات الاعتماد والوصول إلى الأنظمة التي حصلوا عليها حديثاً في هذا الهجوم على سلسلة التوريد البرمجية لاستهداف وسرقة العملات المشفرة من الشركات، و من المرجح أن يستغرق تقييم التأثير النهائي لهذه الحملة أشهراً”.
حجم الأضرار
ومن جهته، قال، الباحث الأمني في شركة Huntress جون هاموند، إن شركته رصدت نحو 135 جهازاً مصاباً تابعاً لنحو 12 شركة حتى الآن، لكنه أشار إلى أن هذا يمثل «لقطة صغيرة فقط» من حجم الضحايا المتوقع، والذي من المرجح أن يرتفع بشكل كبير مع اكتشاف المنظمات إصابتها.
هجوم آخر في سلسلة الهجمات الكورية الشمالية
ويُعد هذا الهجوم الأحدث في سلسلة الهجمات الواسعة على سلسلة التوريد المنسوبة إلى بيونغ يانغ. قبل 3 سنوات، تسلل عملاء كوريون شماليون إلى مزود برمجيات آخر شائع استخدمته شركات الرعاية الصحية وسلاسل الفنادق لمكالمات الصوت والفيديو.
ويُشكل فيلق الاختراق القوي في كوريا الشمالية مصدراً أساسياً للإيرادات بالنسبة للبلد المسلح نووياً، الذي يعاني من العقوبات الدولية. فقد سرق المخترقون الكوريون الشماليون مليارات الدولارات من البنوك وشركات العملات المشفرة في السنوات الأخيرة، وفقاً لتقارير الأمم المتحدة والشركات الخاصة.
وقال مسؤول في البيت الأبيض عام 2023 إن نحو نصف برنامج الصواريخ الكوري الشمالي ممول من مثل هذه السرقات الرقمية.
وفي العام الماضي، سرق المخترقون 1.5 مليار دولار في عملة مشفرة في هجوم واحد، كان الأكبر من نوعه في ذلك الوقت.
وقال مدير الاستخبارات الاستراتيجية للتهديدات في شركة Wiz بن ريد: «كوريا الشمالية لا تهتم بسمعتهم أو بإمكانية كشفهم في النهاية، لذا فإن هذه العمليات الصاخبة وعالية المستوى هي ثمن يقبلون بدفعه».
نقطة ضعف في سلسلة التوريد
وصف هاموند الهجوم بأنه «مُوقَّت بدقة»، خصوصاً مع انتشار وكلاء الذكاء الاصطناعي التي تطور البرمجيات في المنظمات «دون أي مراجعة أو حواجز أمان».
وأضاف: «أكبر نقطة ضعف في سلسلة التوريد البرمجية بأكملها أصبحت باباً مفتوحاً في عصر يقرأ فيه عدد قليل جداً من الناس ما يُضاف إلى المكونات».
أخطر الهجمات
ويُعد هجوم Axios أحد أخطر الهجمات على سلسلة التوريد في الفترة الأخيرة بسبب شعبية المكتبة (أكثر من 100 مليون تنزيل أسبوعياً) وطبيعة البرمجية الخبيثة التي تمنح المهاجمين وصولاً مستمراً وتسرق بيانات حساسة، خصوصاً في بيئات العملات المشفرة.
