هاكرز مرتبطون بكوريا الشمالية يخترقون برنامج أكسيوس لاستهداف شركات أمريكية، ويُخشى سرقة العملات الرقمية: تقرير

( MENAFN- Live Mint ) في هجوم كبير على سلسلة الإمداد قد يستغرق شهورًا للتعافي منه، اخترق قراصنة كوريون شماليون مشتبه بهم حزمة برمجيات استُخدمت من قِبل آلاف الشركات الأمريكية، وقالت CNN يوم الثلاثاء.

قال خبراء أمن كانوا يستجيبون للاختراق لـ CNN إنهم يتوقعون حملة طويلة الأمد لسرقة العملات المشفرة لتمويل النظام الكوري الشمالي، الذي ينفق كثيرًا من تلك المبالغ المسروقة على برامج الصواريخ والنووية.

تم اختراق برنامج Axios

كان قراصنة مرتبطون بـ Pyongyang، يوم الثلاثاء، يحصلون على وصول إلى حساب مطور برمجيات يدير البرامج مفتوحة المصدر المعروفة باسم Axios. تشير التغطية إلى أن القراصنة استخدموا هذا الوصول لإرسال تحديثات خبيثة إلى أي شركة حمّلت البرنامج خلال تلك الفترة، ما أدى إلى اندفاع من مطور البرمجيات لاستعادة السيطرة على حسابه، بينما عمل مسؤولو الأمن السيبراني في أنحاء البلاد لتقييم مدى الضرر.

** يُرجى أيضًا الاطلاع** | اختراق عرضي من Anthropic يكشف نموذج Claude غير المُعلن عنه مع مخاطر أمنية سيبرانية

تستخدم شركات في ما يقرب من كل قطاعات اقتصاد الولايات المتحدة، من الرعاية الصحية إلى التمويل، برنامج Axios لتبسيط بناء مواقعها الإلكترونية وإدارتها. بالإضافة إلى ذلك، تستخدم بعض شركات العملات المشفرة البرنامج، وكذلك شركات التكنولوجيا العاملة في صناعة الكريبتو.

قراصنة كوريون شماليون مسؤولون، حسب ما قالته Mandiant

وفقًا لشركة استخبارات الأمن السيبراني التابعة لشركة Google Mandiant، فإن مجموعة اختراق كورية شمالية مشتبه بها كانت وراء هذا الحادث. قال Charles Carmakal، كبير مسؤولي التكنولوجيا (CTO) في Mandiant: “نتوقع أنهم سيحاولون الاستفادة من بيانات الاعتماد ووصول النظام اللذين حصلوا عليهما مؤخرًا في هجوم سلسلة إمداد البرمجيات هذا لاستهداف المؤسسات وسرقة العملات المشفرة منها”، مضيفًا أن “من المرجح أن يستغرق الأمر أشهرًا لتقييم الأثر اللاحق لهذه الحملة”.

** يُرجى أيضًا الاطلاع** | باحث يحدد 135 جهازًا مخترقًا أثناء إطلاق كيم لحقبة جديدة من التحدي في مؤتمر كوريا الشمالية

وفقًا لـ John Hammond، باحث أمن سيبراني في Huntress، حددت منظّمته ما يقرب من 135 جهازًا مخترقًا تابعة لما لا يقل عن 12 شركة. ومع ذلك، أضاف أنه هذا مجرد عينة صغيرة من المؤسسات المتأثرة، ومن المتوقع أن يرتفع العدد مع اكتشاف المزيد أنهم تعرضوا للاختراق.

فيلق اختراق كوريا الشمالية مصدر إيرادات

وفقًا للتقرير، فإن هجوم يوم الثلاثاء ليس سوى أحدث هجوم شامل على سلسلة الإمداد يُنسب إلى Pyongyang. قبل ما يقرب من ثلاث سنوات، يُزعم أن عملاء من North Korea اخترقوا مزود برمجيات آخر واسع الاستخدام كانت تعتمد عليه شركات الرعاية الصحية وسلاسل الفنادق لإجراء مكالمات صوت وفيديو.

يُقال إن فيلق القراصنة في Pyongyang يُعد مصدرًا حاسمًا للإيرادات بالنسبة للبلد المسلح نوويًا والمُعاني من وطأة العقوبات. ووفقًا لتقارير من الأمم المتحدة وشركات خاصة، سرق قراصنة من North Korea مليارات الدولارات من البنوك ومن شركات العملات المشفرة في السنوات القليلة الماضية.

وفي عام 2025 وحده، سرق القراصنة 1.5 مليار دولار من العملة المشفرة في هجوم واحد، وهو ما كان حينها أكبر اختراق للعملات المشفرة موثقًا. وذكر مسؤول في البيت الأبيض في عام 2013 أن نحو نصف برنامج الصواريخ في البلاد يتم تمويله عبر مثل هذه السرقات الرقمية.

وفقًا لـ Ben Read، مدير الاستخبارات التهديدية الاستراتيجية لدى Wiz، فإن North Korea لا تقلق بشأن سمعتها أو احتمال تحديدها. وأضاف أنه على الرغم من أن هذه العمليات تميل إلى أن تكون صاخبة ومرئية للغاية، فإنها تمثل مقايضة على استعداد لقبولها.

** يُرجى أيضًا الاطلاع** | قراصنة كوريون شماليون يُزعم أنهم سرقوا 2 مليار دولار من الكريبتو في 2025. إليك الطريقة

قال Hammond إن الاختراق كان “مُنسَّقًا بشكل مثالي”، مشيرًا إلى الاستخدام المتزايد لوكلاء الذكاء الاصطناعي (AI) الذين يبنون البرمجيات داخل المؤسسات دون إشراف أو ضمانات كافية. وأضاف أن أكبر نقطة ضعف في سلسلة إمداد البرمجيات اليوم تكمن في حقيقة أن عددًا كبيرًا جدًا من الناس لم يعودوا يفحصون مكونات البرمجيات التي يتم استخدامها، ما يترك الباب مفتوحًا على مصراعيه فعليًا.

MENAFN01042026007365015876ID1110931991