هاكرز "كيمسوكي".. كيف أصبحت كوريا الشمالية مركزاً عالمياً لأنشطة القرصنة؟

على وقع أنباء تحطم قمر الاستطلاع العسكري الخاص بكوريا الشمالية في أثناء محاولة إطلاقه إلى الفضاء الأربعاء، حذرت الولايات المتحدة وكوريا الجنوبية من تهديدات الهندسة الاجتماعية والقرصنة الإلكترونية التي تقوم بها مجموعة كوريا الشمالية الإلكترونية المعروفة باسم "كيمسوكي".

ونشرت وزارة الخارجية الأمريكية ومكتب التحقيقات الفيدرالي ووكالة الأمن القومي جنباً إلى جنب مع شركاء من وزارة الشؤون الخارجية لجمهورية كوريا ووكالة الشرطة الوطنية وجهاز المخابرات الوطنية، الخميس، تقريراً استشارياً للأمن السيبراني تناولوا فيه المخاطر التي يشكلها هاكرز "كيمسوكي" عبر استهدافهم خبراء شبه الجزيرة الكورية.

وفي أعقاب ذلك، قالت وزارة الخارجية الكورية الجنوبية في بيان صحفي: "لأول مرة في العالم، حددت حكومة كوريا الجنوبية "كيمسوكي" كموضوع للعقوبات المستقلة ضد كوريا الشمالية". ووصفت هذه الإجراءات بأنها انتقام من كوريا الديمقراطية لإطلاق القمر الصناعي الفاشل هذا الأسبوع.

وتُتهم مجموعة "كيمسوكي" حالياً بتنظيم حملات هندسة اجتماعية واسعة النطاق بالتلاعب بالضحايا في مراكز الأبحاث والمؤسسات الأكاديمية والمنافذ الإخبارية لغرض جمع المعلومات الاستخبارية.

ما مجموعة "كيمسوكي"؟

"كيمسوكي" (Kimsuky)، المعروفة أيضاً باسم (APT38) أو (Lazarus Group)، هي مجموعة قرصنة كورية شمالية ترعاها الدولة، كانت المجموعة نشطة منذ عام 2009 على الأقل ورُبطت بعدد من الهجمات الإلكترونية رفيعة المستوى، بما في ذلك اختراق شركة (Sony Pictures) عام 2014، وفقاً لوكالة الأمن السيبراني وأمن البنية التحتية (CISA).

وتشتهر المجموعة باستخدامها لهجمات التصيُّد بالرمح، وهي رسائل بريد إلكتروني تستهدف على وجه التحديد الأفراد أو المنظمات التي غالباً ما تحتوي رسائل البريد الإلكتروني والتي ترسلها للضحايا على مرفقات أو روابط ضارة تقوم عند النقر فوقها بتثبيت برامج ضارة على كمبيوتر الضحية، وبمجرد تثبيت البرنامج الضار، يمكنه سرقة البيانات أو تثبيت برامج ضارة أخرى أو السيطرة على كمبيوتر الضحية.

واستهدفت "كيمسوكي" مجموعة واسعة من الضحايا، بما في ذلك الوكالات الحكومية والشركات والأفراد، إذ قامت المجموعة بسرقة بيانات حساسة، مثل الملكية الفكرية والبيانات المالية والوثائق الحكومية، واستخدمت أيضاً مهاراتها في القرصنة لشن هجمات إلكترونية ضد كوريا الجنوبية والولايات المتحدة ودول أخرى.

وسبق أن اتهمت حكومة الولايات المتحدة كوريا الشمالية بالوقوف وراء "كيمسوكي".

وفي عام 2017 فرضت وزارة الخزانة الأمريكية عقوبات على كيمسوكي وزعيمها ري جونغ هو، إذ جمّدت العقوبات أصول المجموعة وحظرت على المواطنين والشركات الأمريكية التعامل مع المجموعة.

سجل قرصنة حافل

فيما يلي بعض أبرز الهجمات المنسوبة إلى كيمسوكي:

1- في عام 2014، كان قراصنة "كيمسوكي" مسؤولين عن الهجوم الإلكتروني على (Sony Pictures)، وأسفر الهجوم عن نشر بيانات سرية وإلغاء عرض فيلم (The Interview)، الذي انتقد كوريا الشمالية.

2- في عام 2017، كانت المجموعة وراء هجوم (WannaCry ransomware)، أصاب الهجوم أكثر من 230 ألف جهاز كمبيوتر في جميع أنحاء العالم وتسبب في أضرار بمليارات الدولارات.

3- في عام 2018، رُبط "كيمسوكي" بالهجوم الإلكتروني على اللجنة الوطنية الديمقراطية (DNC)، وأسفر ذلك عن إطلاق رسائل بريد إلكتروني سرية أضرت باللجنة وحملة هيلاري كلينتون.

مركز عالمي لأنشطة القرصنة

في السنوات الأخيرة، شهد العالم ظهور قوة هائلة في عالم الجريمة الإلكترونية قراصنة كوريا الشمالية المعروفين باسم "كيمسوكي"، الذين مكَّنوا بدورهم كوريا الشمالية من ترسيخ نفسها كلاعب بارز في عالم القرصنة.

هناك العديد من العوامل التي أدت إلى صعود البلد المنعزل كمركز عالمي لأنشطة القرصنة، من أبرزها:

1- رعاية الدولة لأنشطة الحرب الإلكترونية: يمكن إرجاع سعي كوريا الشمالية للحرب الإلكترونية إلى أهدافها الاستراتيجية، إذ أدى موقع الأمة المنعزل مع جانب العقوبات الاقتصادية والقدرات العسكرية المحدودة إلى استكشاف وسائل بديلة لإظهار القوة، إذ أنشأت وحدات قرصنة متخصصة داخل وكالة الاستخبارات العسكرية التابعة لها، من أجل تكليفها بإجراء عمليات هجومية عبر الإنترنت.

2- توليد إيرادات مالية: أدت العقوبات الاقتصادية المفروضة على كوريا الشمالية والحد بشدة من وصولها إلى التجارة الدولية والأنظمة المالية. ولمواجهة ذلك، لجأ النظام إلى القرصنة كوسيلة لتوليد الدخل، فقد مكنت الأموال المسروقة عن طريق عمليات السرقة الإلكترونية وهجمات برامج الفدية النظام من تمويل أنشطته ودعم برامج أسلحته.

3- البنية التحتية التكنولوجية: على الرغم من كونها دولة مغلقة، فقد تمكنت كوريا الشمالية من تطوير بنية تحتية تكنولوجية متطورة تساعد على أنشطة القرصنة، لقد استثمر النظام بكثافة في بناء قوة عاملة ماهرة في مجال تكنولوجيا المعلومات، وتوفير تدريب مكثف لقراصنته.

إضافة إلى ذلك، تحتفظ كوريا الشمالية بشبكة من الكيانات التي تسيطر عليها الدولة في الخارج، ما يمكّنها من إجراء عمليات إلكترونية من مواقع عالمية مختلفة، ويخفي بشكل فعال مصدرها الحقيقي.

4- تصيُّد الثغرات الأمنية: أظهر قراصنة كوريا الشمالية قدرة ملحوظة على التكيُّف وسعة الحيلة في استغلال نقاط الضعف، يستخدمون تقنيات مختلفة مثل التصيُّد الاحتيالي والهندسة الاجتماعية للحصول على وصول غير مصرح به إلى الأنظمة المستهدفة، تشمل أهدافهم الأساسية المؤسسات المالية وبورصات العملات الرقمية والوكالات الحكومية.

وتجدر الإشارة إلى أن تركيزهم على الأهداف المتعلقة بالعملات المشفرة قد زاد في السنوات الأخيرة لسهولة التخفي مستفيدين من الطبيعة اللامركزية للعملات الرقمية.