قالت صحيفة نيويورك تايمز الأمريكية، الأربعاء 12 أغسطس/آب 2020، إن هجوماً إلكترونياً ضخماً شنته مجموعة قرصنة مرتبطة بكوريا الشمالية على الصناعات الدفاعية السرية لإسرائيل، مشيرة إلى احتمالية سرقة كمية كبيرة من البيانات السرية.
فعلى الرغم من أن إسرائيل قد أعلنت إحباط الهجوم في الوقت المناسب، فإن باحثي الأمن في الشركة السيبرانية “ClearSky”، التي كشفت عن الهجوم لأول مرة، أكدت أن القراصنة اخترقوا أنظمة الكمبيوتر الخاصة بصناعات الدفاع الإسرائيلية، ومن المحتمل أن يكونوا قد سرقوا كمية كبيرة من البيانات السرية، حسب ما أفادت الصحيفة.
الصحيفة الأمريكية أشارت كذلك إلى خشية كبيرة لدى المسؤولين الإسرائيليين من إمكانية مشاركة البيانات مع حليف كوريا الشمالية، إيران.
تفاصيل الهجوم: باحثو الشركة قالوا إن هجوم مجموعة قرصنة “لازاروس” والمعروفة باسم “هيدن كوبرا” التابعة لبيونغ يانغ، على صناعة الدفاع الإسرائيلية بدأ برسالة على موقع “لينكد إن”، في يونيو/حزيران 2020.
وفقاً للصحيفة، “فقد أرسل القراصنة رسالة إلى مهندس كبير في شركة مملوكة للحكومة الإسرائيلية تصنع أسلحة للجيش والاستخبارات الإسرائيلية، من حساب مزيف لموظفة في شركة على موقع “لينكد إن” تدعى “دانا لوب”، تعرض فرصة عمل”.
تضيف الصحيفة: “أجرى القراصنة اتصالاً هاتفياً بالشركة الإسرائيلية، وطلبوا عنوان بريد إلكتروني أو رقم هاتف أو واتساب، للتواصل مع الشركة، وبالفعل تواصلوا مع موظفي الشركة الإسرائيلية الذين أكدوا أنهم كانوا يتحدثون الإنجليزية بطلاقة على غير عادة الكوريين الشماليين”، وتشير الصحيفة إلى أن مسؤولين إسرائيليين يعتقدون أن كوريا الشمالية ربما تكون قد أسندت بعض عملياتها إلى متحدثين أصليين للغة الإنجليزية في الخارج.
بعد ذلك أرسل القراصنة متطلبات التوظيف إلى كبير مهندسي الشركة، وهو ملف يحتوي على برامج تجسس غير مرئية، اخترقت كمبيوتر الموظف وحاولت اختراق باقي شبكة الشركة.
المحاولة الثانية: ذكرت شركة الأمن السيبراني أن الهجمات، التي بدأت في وقت مبكر من هذا العام، نجحت في إصابة عشرات الشركات والمنظمات في إسرائيل وحول العالم.
تعتبر هذه المحاولة الثانية من كوريا الشمالية لاختراق صناعة الدفاع الإسرائيلية، بعد فشلها العام الماضي، ولكن يبدو أن قراصنة بيونغ يانغ قد تعلموا الدرس، وبدأوا في استخدام لينكد إن وواتساب للتواصل مع عدد من موظفي الصناعات العسكرية في الغرب، بحسب الصحيفة الأمريكية.
من جانبه، قال بواز دوليف، الرئيس التنفيذي ومالك شركة “ClearSky”، إنه، منذ أغسطس/آب 2019، بدأت الشركة في رؤية محاولات لمهاجمة شركات الدفاع الإسرائيلية، وسرعان ما تم اكتشاف الملفات الشخصية المزيفة على لينكد إن، ورسائل “لازاروس” إلى موظفي شركات الدفاع الإسرائيلية.
وحدة سرية: وكان المدعون الفيدراليون الأمريكيون كشفوا عن أعضاء كوريين شماليين في هذه المجموعة في شكوى جنائية، عام 2018، وأكدوا أن المجموعة كانت تعمل نيابة عن “لاب 110″، وهي وحدة استخبارات عسكرية كورية شمالية.
اتهمت الشكوى المجموعة بلعب دور في هجوم الفدية المدمر في عام 2017، والذي شل 300 ألف جهاز كمبيوتر في 150 دولة، والهجوم الإلكتروني المدمر، لعام 2014، على شركة “Sony Pictures Entertainment” الذي أدى إلى تسرّب رسائل البريد الإلكتروني الخاصة بمديرين تنفيذيين ودمر أكثر من ثلثي خوادم الكمبيوتر في الشركة.
وبحسب مسؤولين أمريكيين وبريطانيين، فإن كوريا الشمالية أصبح لديها جيش من القراصنة يضم أكثر من 6000 شخص، وقد أصبح أكثر تطوراً مع مرور الوقت.
كما اتهم مسؤولون أمريكيون في وزارة الخارجية ووزارة الأمن الداخلي ووزارة الخزانة ومكتب التحقيقات الفيدرالي، كوريا الشمالية باستخدام الوسائل الرقمية بشكل متزايد للتهرب من العقوبات والحصول على الدخل اللازم لتمويل برنامجها للأسلحة النووية.
