هاكرز مرتبطون بكوريا الشمالية يخترقون برنامج أكسيوس لاستهداف شركات أمريكية، ويُخشى سرقة العملات الرقمية: تقرير

( MENAFN- Live Mint ) في هجوم كبير على سلسلة الإمداد قد يستغرق شهوراً للتعافي منه، اخترق قراصنة مشتبهون من كوريا الشمالية حزمة برمجيات كانت تُستخدم من قِبل آلاف الشركات الأمريكية، بحسب ما أفادت به CNN يوم الثلاثاء.

قال خبراء أمن كانوا يتعاملون مع الاختراق لـ CNN إنهم يتوقعون حملة طويلة الأمد لسرقة العملات المشفرة لتمويل نظام كوريا الشمالية، والذي ينفق في كثير من الأحيان تلك المبالغ المسروقة على برامج الصواريخ والنووية.

اختراق برمجيات Axios

قراصنة مرتبطون ببيونغ يانغ، يوم الثلاثاء، لمدة لا تقل عن ثلاث ساعات، كان لديهم وصول إلى حساب مطور برمجيات يدير البرمجيات مفتوحة المصدر المعروفة باسم Axios. تشير التغطية إلى أن القراصنة استخدموا ذلك الوصول لإرسال تحديثات خبيثة إلى أي شركة حمّلت البرنامج خلال تلك الفترة، ما أدى إلى اندفاع مطور البرمجيات لاستعادة السيطرة على حسابه، بينما عملت قيادات الأمن السيبراني في جميع أنحاء البلاد على تقييم مدى الضرر.

** اقرأ أيضًا** | أنثروبيك تسرب بالخطأ نموذج كلود غير المُتاح مع مخاطر أمنية سيبرانية

تستخدم شركات في ما يقرب من كل قطاع من قطاعات الاقتصاد الأمريكي، من الرعاية الصحية إلى التمويل، برنامج Axios لتبسيط بناء مواقعها الإلكترونية وإدارتها. بالإضافة إلى ذلك، تستخدم بعض شركات العملات المشفرة البرنامج، وكذلك شركات التكنولوجيا العاملة في صناعة العملات المشفرة.

قراصنة كوريا الشمالية مسؤولون، وفقاً لـ Mandiant

وفقاً لشركة الاستخبارات السيبرانية Mandiant المملوكة لشركة Google، كانت مجموعة اختراق كورية شمالية مشتبه بها وراء هذا الحادث. قال تشارلز كارماكال، كبير مسؤولي التكنولوجيا (CTO) في Mandiant، “نتوقع أنهم سيحاولون استغلال بيانات الاعتماد والوصول إلى النظام التي حصلوا عليها مؤخراً في هذا الهجوم ضمن سلسلة إمداد البرمجيات لاستهداف المؤسسات وسرقة العملات المشفرة منها”، مضيفاً أن “من المحتمل أن يستغرق الأمر شهوراً لتقييم الأثر اللاحق لهذه الحملة”.

** اقرأ أيضًا** | باحث يحدد 135 جهازاً مخترقاً ضمن اختراقات متأثرة بتقرير

وفقاً لجون هاموند، باحث أمن في Huntress، قامت منظّمته بتحديد ما يقرب من 135 جهازاً مخترقاً تابعة لما لا يقل عن 12 شركة. ومع ذلك، أضاف أن هذا مجرد عينة صغيرة من المؤسسات المتأثرة، ومن المتوقع أن يرتفع العدد مع اكتشاف المزيد من الجهات أنها تعرضت للاختراق.

الفرقة المقرصنة لكوريا الشمالية مصدر للإيرادات

وفقاً للتقرير، فإن هجوم الثلاثاء هو مجرد أحدث هجوم واسع النطاق على سلسلة الإمداد يُنسب إلى بيونغ يانغ. قبل ما يقرب من ثلاث سنوات، يُزعم أن عملاء كوريين شماليين اخترقوا مزود برمجيات آخر كان مستخدَماً على نطاق واسع، واعتمدت عليه شركات الرعاية الصحية وسلاسل الفنادق لإجراء مكالمات صوتية ومرئية.

يُقال إن فرقة القراصنة التابعة لبيونغ يانغ تُعد مصدراً حاسماً للإيرادات بالنسبة للبلد المُسلح نووياً والمُعَانَى من وطأة العقوبات. ووفقاً لتقارير من الأمم المتحدة وشركات خاصة، فقد سرق قراصنة من كوريا الشمالية عشرات المليارات من الدولارات من البنوك وشركات العملات المشفرة خلال السنوات القليلة الماضية.

وفي عام 2025 وحده، سرق القراصنة 1.5 مليار دولار من العملات المشفرة في هجوم واحد، وهو ما كان آنذاك أكبر اختراق للعملات المشفرة تم تسجيله على الإطلاق. وأشار مسؤول من البيت الأبيض في 2013 إلى أن ما يقرب من نصف برنامج صواريخ البلاد يُموَّل عبر مثل هذه السرقات الرقمية.

وفقاً لِبن ريد، مدير الاستخبارات التهديدية الاستراتيجية في Wiz، فإن كوريا الشمالية ليست قلِقة بشأن سمعتها أو احتمال تحديد هويتها. وأضاف أنه على الرغم من أن هذه العمليات تميل إلى أن تكون صاخبة ومرئية للغاية، فإنهم يرونها صفقة يمكنهم قبولها.

** اقرأ أيضًا** | قراصنة كوريا الشمالية يُزعم أنهم سرقوا 2 مليار دولار من العملات المشفرة في 2025. إليك الطريقة

قال هاموند إن الاختراق “تم توقيته على نحو مثالي”، مشيراً إلى الاستخدام المتزايد لوكلاء الذكاء الاصطناعي (AI) الذين يبنون البرمجيات داخل المؤسسات دون إشراف كافٍ أو ضمانات. وأضاف أن أكبر نقطة ضعف في سلسلة إمداد البرمجيات اليوم تكمن في أن الكثير جداً من الأشخاص لم يعودوا يفحصون المكونات التي يتم استخدامها، مما يترك الباب مفتوحاً على مصراعيه عملياً.

MENAFN01042026007365015876ID1110931991