جمع تقرير نشر في صحيفة واشنطن بوست، الثلاثاء، ما يبدو وكأنه جهود شبكة احتيالية كورية شمالية تستهدف المتخصصين في مجالات مختلفة، منها الأمن، بهدف اختراق حواسيبهم وسرقة المعلومات التي تحتويها.
وينقل التقرير معلومات نشرت من قبل شركة الأمن السيبراني الأميركية، مانديانت، تشير إلى إن هذه الجهود ترتبط بعملية تجسس إلكتروني كورية شمالية متزايدة النشاط تستخدم الهندسة الاجتماعية والاحتيال لجمع المعلومات الاستخباراتية.
وأحصى التقرير الذي كتبه الصحفيان مايكل يي هي، و تيم ستاركس عدة حوادث قام بها قراصنة كوريون شماليون بعمليات معقدة للغاية تهدف إلى دفع متخصصين في مجالات معينة – منها الأمن – إلى فتح روابط احتيالية كانت ستقودهم فيما بعد إلى فقدان معلومات مهمة.
إحدى تلك الحوادث كانت مع بروس كلينغنر، المتخصص في شمال شرق آسيا.
واستخدم القراصنة عنوان بريد اليكتروني معروف لكلينغنر، وبعد تبادل عدة رسائل بين كلينغنر وبين من كان يفترض أنها باحثة زميلة، جاءه بريد إليكتروني يحتوي رابطا مريبا، تمكن من اكتشافه قبل فوات الأوان.
وينقل الصحفيان عن كلينغنر قوله إنه تعرض لعدة محاولات مثل هذه، مما جعله أكثر حذرا.
شركة مانديانت هي جزء من Google Cloud، وقد قامت برفع مستوى التهديد الذي تمثله المجموعة، والتي أطلق عليها اسم Advanced Persistent Threat 43، أو APT43.
ويأتي تحذير مانديانت الجديد في أعقاب تحذير الأسبوع الماضي من نفس المجموعة من قبل وكالات الأمن الكورية الجنوبية والألمانية، والتي وجدت أن المتسللين الكوريين الشماليين يشنون حملة تهدف إلى الوصول إلى حسابات Google الخاصة بالضحايا، مع هجمات تستخدم متصفح Google ومتجر التطبيقات كنقاط انطلاق.
ويقول تقرير الصحيفة إنه في السنوات الأخيرة، أصبحت محاولات التصيد الاحتيالي هذه أكثر تعقيدا، في بعض الأحيان لا تتضمن حتى روابط أو مرفقات، وبدلا من ذلك، يبني المتسللون علاقة مع الخبراء للحصول على رؤيتهم حول السياسات المتعلقة بكوريا الشمالية من خلال انتحال شخصية أشخاص في مراكز أبحاث، كما قال كلينغنر، الذي أجرى أبحاثا في النشاط السيبراني لكوريا الشمالية.
ولطالما اشتهرت كوريا الشمالية بتطويرها لأسلحتها الإلكترونية، وأشهرها الاختراق الهائل لشركة Sony Pictures عام 2014 بسبب فيلم ينتحل شخصية الزعيم الكوري الشمالي كيم جونغ أون.
ويسلط التقرير، الذي يقدم نظرة شاملة على أنشطة APT43، الضوء على عملية الجريمة الإلكترونية المتزايدة التعقيد في بيونغ يانغ.
وترتبط بعض الجماعات المعروفة المدعومة من النظام بمخططات واسعة النطاق، مثل مجموعة لازاروس، التي قال محققون أميركيون إنها كانت وراء اختراق سوني.
ويقول الصحفيان إن البعض الآخر من المجموعات مثل APT43، لديه تركيز أضيق ويعتبر مكملا للعمليات الأكبر ويعمل نحو هدف مشترك يتمثل في دعم طموحات كيم النووية.
وينقلان عن بن ريد، رئيس تحليل التجسس الإلكتروني في مانديانت قوله إن المجموعة “تعمل بنظام بيروقراطي”، مضيفا أنها “ليست مجرد مجموعة غير متمايزة من المتسللين، ولكن هناك فرق تعمل باستمرار، عاما بعد عام، بطريقة يمكن معرفتها نوعا ما”.
ووفقا لباحثي مانديانت، فإن المجموعة تستهدف الباحثين الكوريين الجنوبيين واليابانيين الأميركيين وبالخصوص المطلعين على المفاوضات الدولية والعقوبات التي تؤثر على كوريا الشمالية، كما إنها تسرق العملة المشفرة للحفاظ على تمويل عملياتها الخاصة، وفقا لباحثي Mandiant.
كما استهدفت المجموعة شركات الرعاية الصحية والأدوية خلال الوباء، مما يدل على أن العمليات الإلكترونية للنظام الكوري الشمالي “تستجيب بشكل كبير لمطالب قيادة بيونغ يانغ” ، كما وجد مانديانت.
