وقالت “غوغل“، إنها تعتقد أن قراصنة مدعومين من حكومة كوريا الشمالية، تظاهروا بأنهم مدونون في مجال أمن الكمبيوتر واستخدموا حسابات مزيفة على وسائل التواصل الاجتماعي، حاولوا سرقة معلومات من باحثين في هذا المجال.

ولم تحدد “غوغل” مدى نجاح القراصنة أو نوع المعلومات التي قاموا باستهدافها، حسبما ذكرت “أسوشيتد برس”.

وأشار الخبراء إلى أن الهجمات تعكس جهود كوريا الشمالية لتحسين قدراتها الإلكترونية وإمكانياتها لاختراق منتجات الحاسبات المستخدمة على نطاق واسع، مثل متصفح الإنترنت غوغل كروم ونظام التشغيل مايكروسوفت ويندوز 10.

ورغم نفي بيونغيانغ تورطها، تم ربط كوريا الشمالية بهجمات سيبرانية كبرى، بينها الهجوم الذي وقع عام 2013 والذي تمكّن من شلّ خوادم مؤسسات مالية في كوريا الجنوبية، واختراق شركة “سوني بيكتشرز” للإنتاج السينمائي، والهجوم بفيروس “واناكراي” عام 2017.

 

 

ووفقا لتقديرات مجلس الأمن الدولي عام 2019، حصلت كوريا الشمالية على قرابة ملياري دولار على مدى عدة سنوات من خلال العمليات السيبرانية غير المشروعة التي تستهدف تبادل العملات المشفرة والمعاملات المالية الأخرى، مما يولد دخلا يصعب تتبعه وتعويض رأس المال المفقود بسبب العقوبات الاقتصادية التي تقودها الولايات المتحدة بسبب برنامج بيونغيانغ النووي وبرنامج الأسلحة الخاص بها.

وأشار آدم ويدمان، الباحث في مجموعة تحليل التهديدات بغوغل، في تقرير نشر في وقت متأخر من الاثنين، إن قراصنة يفترض أنهم مدعومون من كوريا الشمالية أنشأوا مدونة بحثية مزيفة وملفات تعريف متعددة على تويتر لبناء المصداقية والتفاعل مع الباحثين الأمنيين الذين تم استهدافهم.

وأضاف: “بعد الاتصال بالباحثين، يسألهم المتسللون عما إذا كانوا يريدون التعاون في أبحاث الثغرات السيبرانية ومشاركة أداة تحتوي على رمز مصمم لتثبيت برامج ضارة على أجهزة الكمبيوتر الخاصة بالأهداف، والتي ستسمح بعد ذلك للمتسللين بالتحكم في الجهاز وسرقة المعلومات منه”.

ولفت ويدمان إلى أن العديد من الباحثين المستهدفين تعرضوا للقرصنة بعد ولوجهم إلى رابط تويتر لمدونة أنشأها المتسللون.

وتابع قائلا: “في وقت هذه الزيارات، كانت أنظمة الضحايا تعمل بإصدارات مصححة ومحدثة بالكامل من ويندوز 10 ومتصفح كروم. في الوقت الحالي لا يمكننا تأكيد آلية التسوية، لكننا نرحب بأي معلومات قد تكون لدى الآخرين”.

skynewsarabia.com