سيئول، 23 أبريل (يونهاب) — قالت وكالة الشرطة الوطنية بكوريا الجنوبية اليوم الثلاثاء إن 3 مجموعات قرصنة رئيسية من كوريا الشمالية اخترقت حوالي 10 شركات دفاع كورية جنوبية على مدار العام ونصف العام الماضيين في محاولة منسقة لسرقة تقنيات دفاعية.
وكشفت وكالة الشرطة عن النتائج بعد إجراء تحقيق مع الفريق الوطني لإدارة الأزمات السيبرانية في التهديدات السيبرانية التي تتقاسمها المنظمات الحكومية ذات الصلة.
وقالت الوكالة إن هذا يمثل أول هجوم قرصنة منسق مؤكد شنته مجموعات القرصنة الكورية الشمالية الثلاث، بما في ذلك لازاروس وأندارييل وكيمسوكي، بهدف سرقة تقنيات الدفاع من الشركات الكورية الجنوبية.
منذ نوفمبر 2022، اخترقت مجموعة لازاروس خادم الكمبيوتر الخارجي لإحدى الشركات المتضررة و زرعت رموزا ضارة، وسيطرت في النهاية على الشبكة الداخلية للشركة و نقلت البيانات الرئيسية من 6 أجهزة كمبيوتر داخلية إلى خادم سحابي في الخارج.
وكانت أندارييل تسرق بيانات تكنولوجيا الدفاع من شركة دفاع أخرى منذ أكتوبر 2022 من خلال الحصول بشكل غير قانوني على معلومات البريد الإلكتروني وكلمة المرور من شركة منفصلة مسؤولة عن أعمال الصيانة والإصلاح عن بعد لشركة الدفاع.
وقالت وكالة الشرطة إن كيمسوكي وصلت أيضا بشكل غير قانوني إلى خوادم البريد الإلكتروني لشركة أخرى لتكنولوجيا الدفاع و قامت بتنزيل بيانات التكنولوجيا بين أبريل ويوليو من العام الماضي.
واستنادا إلى عناوين بروتوكول الإنترنت والرموز الخبيثة المستخدمة في الهجمات، بما في ذلك ما تم تحديده على أنه Nukesped وTiger RAT، بالإضافة إلى أساليب استهداف الثغرات البرمجية الأكثر عرضة للخطر وبناء خوادم المسار، توصلت الشرطة إلى أن كوريا الشمالية كانت وراء الهجمات.
وتم تتبع بعض عناوين بروتوكول الإنترنت إلى مدينة شنيانغ الصينية وتم تحديدها على أنها نفس العناوين المستخدمة في هجوم القرصنة عام 2014 على الشركة الكورية للطاقة المائية والنووية.
وأكدت الشرطة أن مثل هذه الهجمات استمرت لمدة عام ونصف العام حتى وقت قريب. ومع ذلك، قال مسؤولون إنه بسبب انتهاء فترات تخزين سجل الاتصالات وحذف آثار التسريبات، ظل الإطار الزمني الدقيق والمدى الكامل للضرر غير قابلين للتصور.
كما أن الشركات المتضررة نفسها لم تكن على علم بالهجمات حتى بدأ تحقيق الشرطة.
وقال مسؤول في وكالة الشرطة: “فيما يتعلق بحجم الضرر، ستنظر وزارة الدفاع وإدارة برنامج الاستحواذ الدفاعي في الأمر بدقة”، لكنه لم يكشف عن أنواع التقنيات المسربة، مستشهدا بالسرية.
وتكهنت وكالة الشرطة أيضا بأن هجوم القرصنة ربما تم تنفيذه بناء على تعليمات من الزعيم الكوري الشمالي كيم جونغ-أون.
وقال المسؤول: “في الماضي، كان معروفا أن كيمسوكي كان لها دور مهاجمة المنظمات الحكومية والسياسيين بينما كان لازاروس وأندارييل لديهما أدوارا منفصلة في استهداف المؤسسات المالية والمؤسسات العسكرية والدفاعية، على التوالي”.
وقال: “أكد التحقيق الأخير أن مجموعات القرصنة الثلاث شنت هجمات شاملة خلال فترة متداخلة لغرض واحد”.
(انتهى)
aya@yna.co.kr
المصدر
الكاتب:
الموقع : ar.yna.co.kr
نشر الخبر اول مرة بتاريخ : 2024-04-23 19:34:15
ادارة الموقع لا تتبنى وجهة نظر الكاتب او الخبر المنشور بل يقع على عاتق الناشر الاصلي
