هاكرز مرتبطون بكوريا الشمالية يخترقون برنامج أكسيوس لاستهداف شركات أمريكية، ويُخشى سرقة العملات الرقمية: تقرير

( MENAFN- Live Mint ) في هجوم كبير على سلسلة الإمداد قد يستغرق شهورًا لاستعادته، قامت مجموعة من قراصنة كوريا الشمالية المشتبه بهم باختراق حزمة برمجيات استخدمتها آلاف الشركات الأمريكية، وفقًا لما أوردته CNN يوم الثلاثاء.

قال خبراء أمن يعملون على معالجة الاختراق لـ CNN إنهم يتوقعون حملة طويلة الأمد لسرقة العملات المشفرة لتمويل نظام كوريا الشمالية، والذي ينفق كثيرًا من تلك المبالغ المسروقة على برامجه للصواريخ والنووي.

تم اختراق برمجيات Axios

هاكرز مرتبطون ببيونغيانغ، يوم الثلاثاء، لمدة لا تقل عن ثلاث ساعات، كانت لديهم إمكانية الوصول إلى حساب مطوّر برمجيات يدير البرامج مفتوحة المصدر المعروفة باسم Axios. تشير التغطية إلى أن القراصنة استخدموا ذلك الوصول لإرسال تحديثات خبيثة إلى أي شركة حمّلت البرنامج خلال تلك الفترة، ما دفع مطوّر البرمجيات إلى العمل بسرعة لاستعادة السيطرة على حسابه، بينما كان المديرون التنفيذيون في مجال الأمن السيبراني في جميع أنحاء البلاد يعملون لتقييم مدى الضرر.

** اطلع أيضًا** | أنثروبيك تكشف عن نموذج كلود غير مُعلن عنه بالخطأ مع مخاطر أمن سيبراني

تستخدم شركات في ما يقرب من كل قطاع من قطاعات الاقتصاد الأمريكي، من الرعاية الصحية إلى التمويل، برمجيات Axios لتبسيط بناء مواقعها الإلكترونية وإدارتها. بالإضافة إلى ذلك، تستخدم بعض شركات العملات المشفرة البرنامج، وكذلك شركات التكنولوجيا التي تعمل في صناعة التشفير.

قراصنة كوريا الشمالية المسؤولون، بحسب مانديانت

وفقًا لشركة الاستخبارات السيبرانية المملوكة من جوجل مانديانت، كانت مجموعة اختراق كورية شمالية مشتبه بها وراء هذا الحادث. قال تشارلز كارماكال، كبير مسؤولي التكنولوجيا (CTO) لدى مانديانت، “نتوقع أنهم سيسعون إلى الاستفادة من بيانات الاعتماد وإمكانية الوصول إلى النظام التي حصلوا عليها مؤخرًا في هذا الهجوم على سلسلة إمداد البرمجيات لاستهداف وسرقة العملات المشفرة من الشركات”، مضيفًا أن “من المرجح أن يستغرق الأمر شهورًا لتقييم الأثر اللاحق لهذه الحملة”.

** اطلع أيضًا** | باحث يحدد 135 جهازًا مخترقًا ضمن مؤتمر كوريا الشمالية: كيم يشرع في حقبة جديدة من التحدي

وفقًا لجون هاموند، باحث أمن لدى Huntress، حددت منظّمته ما يقرب من 135 جهازًا مخترقًا تابعة لما لا يقل عن 12 شركة. ومع ذلك، أضاف أن هذا مجرد عينة صغيرة من المؤسسات المتأثرة، ومن المتوقع أن ترتفع الأعداد مع اكتشاف المزيد أنهم تعرضوا للاختراق.

فيلق قرصنة كوريا الشمالية مصدر دخل

وفقًا للتقرير، فإن هجوم الثلاثاء ليس سوى الحادث الأخير ضمن سلسلة هجمات شاملة على سلسلة الإمداد نُسبت إلى بيونغيانغ. قبل ما يقرب من ثلاث سنوات، يُزعم أن عملاء من كوريا الشمالية اخترقوا مزود برمجيات آخر واسع الاستخدام كانت شركات الرعاية الصحية وسلاسل الفنادق تعتمد عليه لإجراء مكالمات صوتية ومرئية.

يُقال إن فيلق قرصنة كوريا الشمالية يُعد مصدرًا حاسمًا للإيرادات بالنسبة للبلد المسلح نوويًا والمنهك بالعقوبات. وبحسب تقارير صادرة عن الأمم المتحدة وشركات خاصة، فقد سرق قراصنة من كوريا الشمالية خلال السنوات القليلة الماضية مليارات الدولارات من البنوك وشركات العملات المشفرة.

وفي عام 2025 وحده، سرق القراصنة 1.5 مليار دولار من العملات المشفرة في هجوم واحد، والذي كان بعد ذلك أكبر اختراق للعملات المشفرة موثقًا على الإطلاق. وأشار مسؤول في البيت الأبيض في عام 2013 إلى أن قرابة نصف برنامج الصواريخ في البلاد يُموّل عبر مثل هذه السرقات الرقمية.

وفقًا لبن ريد، مدير الاستخبارات الاستراتيجية حول التهديدات في Wiz، فإن كوريا الشمالية ليست قلقة بشأن سمعتها أو احتمال التعرف عليها. وأضاف أنه رغم أن هذه العمليات تميل إلى أن تكون صاخبة ومرئية للغاية، فإنها تعتبر ذلك تنازلًا على استعداد لقبوله.

** اطلع أيضًا** | قراصنة كوريا الشمالية يُزعم أنهم سرقوا 2 مليار دولار من العملات المشفرة في 2025. إليك الطريقة

قال هاموند إن الاختراق كان “موقّتًا على نحو مثالي”، مشيرًا إلى الاستخدام المتزايد لوكلاء الذكاء الاصطناعي (AI) الذين يبنون البرمجيات داخل المؤسسات دون إشراف أو ضوابط كافية. وأضاف أن أكبر نقطة ضعف في سلسلة إمداد البرمجيات اليوم تتمثل في أن عددًا كبيرًا جدًا من الناس لم يعد يراجع مكونات البرمجيات التي يتم استخدامها، ما يترك الباب مفتوحًا على مصراعيه عمليًا.

MENAFN01042026007365015876ID1110931991