أفاد خبراء أمنيون، يوم الثلاثاء، بأن قراصنة يُشتبه بانتمائهم لكوريا الشمالية قد اخترقوا برنامجاً تستخدمه آلاف الشركات الأميركية، في هجوم إلكتروني واسع النطاق على سلسلة التوريد، قد يستغرق التعافي منه شهوراً. وأبلغ خبراء يُعالجون الحادث شبكة CNN أنهم يتوقعون حملة طويلة الأمد لسرقة العملات الرقمية لتمويل النظام الكوري الشمالي، الذي غالباً ما ينفق هذه الأموال المسروقة على برامجه النووية والصاروخية.
ولثلاث ساعات صباح أمس الثلاثاء، تمكن القراصنة المرتبطون ببيونغ يانغ من الوصول إلى حساب مطور برامج يُدير برنامج Axios مفتوح المصدر.
واستغل القراصنة هذا الوصول لإرسال تحديثات خبيثة إلى أي مؤسسة قامت بتنزيل البرنامج خلال تلك الفترة، ما أدى إلى حالة من الارتباك لدى مطور البرامج لاستعادة السيطرة على حسابه، ولدى مسؤولي الأمن السيبراني في جميع أنحاء البلاد لتقييم الأضرار.
وتستخدم شركات في جميع القطاعات الاقتصادية تقريباً، من الرعاية الصحية إلى التمويل، برنامج Axios لتبسيط إنشاء مواقعها
الإلكترونية وإدارتها، كما تستخدم بعض شركات العملات الرقمية هذا البرنامج.
أعلنت شركة مانديانت، المتخصصة في الاستخبارات الإلكترونية والتابعة لشركة غوغل، أن مجموعة قرصنة كورية شمالية مشتبه بها هي المسؤولة عن الهجوم.
وصرح تشارلز كارماكال، كبير مسؤولي التكنولوجيا في مانديانت، لشبكة CNN: «نتوقع أن يحاولوا استغلال بيانات الاعتماد وصلاحيات الوصول إلى الأنظمة التي حصلوا عليها مؤخراً في هجوم على سلسلة توريد البرمجيات هذا، لاستهداف الشركات وسرقة العملات المشفرة منها».
ومن المرجح أن يستغرق تقييم الآثار المترتبة على هذه الحملة شهوراً.
قال جون هاموند، الباحث الأمني في شركة هانتريس، إن شركته حددت نحو 135 جهازاً مخترقاً تابعين لنحو 12 شركة، لكن هذا الرقم مجرد عينة صغيرة من عدد الضحايا المتوقع ارتفاعه مع اكتشاف المؤسسات تعرضها للاختراق.
سلاح القرصنة
هذا ليس سوى أحدث هجوم واسع النطاق على سلاسل التوريد يُنسب إلى بيونغ يانغ.
قبل ثلاث سنوات يُزعم أن عملاء كوريين شماليين اخترقوا شركة برمجيات شهيرة أخرى تستخدمها شركات الرعاية الصحية وسلاسل الفنادق لإجراء المكالمات الصوتية والمرئية.
ويُعد سلاح القرصنة الكوري الشمالي الهائل مصدراً أساسياً للدخل بالنسبة للدولة النووية التي تعاني من العقوبات، فوفقاً لتقارير من الأمم المتحدة وشركات خاصة سرق قراصنة كوريون شماليون مليارات الدولارات من البنوك وشركات العملات المشفرة في السنوات الأخيرة.
وقال مسؤول في البيت الأبيض، في عام 2023، إن نحو نصف برنامج الصواريخ الكوري الشمالي مُوِّل من خلال عمليات السطو الإلكتروني.
في العام الماضي سرق قراصنة كوريون شماليون ما قيمته 1.5 مليار دولار من العملات المشفرة في هجوم واحد، في ما كان يُعد حينها أكبر عملية اختراق لمجال العملات المشفرة على الإطلاق.
قال بن ريد، مدير قسم استخبارات التهديدات الاستراتيجية في شركة الأمن السيبراني «ويز»، المملوكة أيضاً لشركة غوغل: «لا تُبالي
كوريا الشمالية بسمعتها أو بكشف هويتها، لذا فرغم أن هذه العمليات تُثير ضجة كبيرة وتُحظى بتغطية إعلامية واسعة، فإنها مستعدة لدفع هذا الثمن».
ووصف هاموند عملية الاختراق بأنها «جاءت في الوقت المناسب تماماً»، نظراً لانتشار استخدام برامج الذكاء الاصطناعي في تطوير البرمجيات داخل المؤسسات «دون أي مراجعة أو ضوابط».
وأضاف هاموند لشبكة CNN: «إن أكبر نقطة ضعف في سلسلة توريد البرمجيات بأكملها باتت مفتوحة على مصراعيها في عصرنا الحالي، حيث لم يعد الكثيرون يقرأون مكونات البرمجيات».
(شون لينغاس، CNN)
7 يونيو 2026
