تسلل قراصنة كوريا الشمالية إلى نظام تطوير الصواريخ الروسية

News

كوريا الشمالية تخترق شركة هندسة الصواريخ الروسية الكبرى NPO Mashinostroyeniya

Aug. 9, 2023, 9 a.m.

تسلل قراصنة كوريا الشمالية إلى نظام تطوير الصواريخ الروسية

مؤخرا أظهرت كوريا أنها من أقوى حلفاء روسيا في الحرب ضد أوكرانيا وبذلت جهدها لإثبات هذا ولكن هل حقا كوريا حليفة لروسيا؟ أم ما يحدث مجرد استراتجية جديدة للوصول لغايتها؟ هذا ما سنعرفه عندما نتعرف على خبر تسلل قراصنة كوريا الشمالية إلى نظام تطوير الصواريخ الروسية.

هجوم قراصنة كوريين على شركة NPO Mashinostroyeniya الروسية

تم ربط فاعلين مختلفين من الدولة القومية في كوريا الشمالية باقتحام إلكتروني ضد شركة هندسة الصواريخ الروسية الكبرى NPO Mashinostroyeniya.

قالت شركة الأمن السيبراني SentinelOne إنها حددت «حالتين من الاختراق المرتبط بكوريا الشمالية للبنية التحتية الداخلية الحساسة لتكنولوجيا المعلومات»، بما في ذلك حالة email server compromise ونشر باب خلفي لنظام Windows.

استخدم القراصنة مجموعة متنوعة من التقنيات للوصول إلى أنظمة NPO Mashinostroyeniya ، بما في ذلك رسائل البريد الإلكتروني للتصيد الاحتيالي وهجمات watering hole واستغلال الثغرات الأمنية في برامج الشركة.
بدأ الهجوم في أواخر عام 2021 واستمر حتى مايو 2022. استخدم القراصنة مجموعة متنوعة من التقنيات للوصول إلى أنظمة NPO Mashinostroyeniya، بما في ذلك رسائل البريد الإلكتروني للتصيد الاحتيالي وهجمات watering hole واستغلال الثغرات الأمنية في برامج الشركة.

هجوم ال watering hole هو نوع من الهجمات السيبرانية حيث يقوم المهاجم بالاستيلاء على موقع ويب معين أو مورد على الإنترنت يعتبر أن الجمهور المستهدف قد يزوره. الهدف من هجوم الحوض المائي هو إصابة زوار الموقع المخترق ببرمجيات ضارة أو جمع معلومات حساسة منهم. يُستخدم هذا النهج عادةً عندما يكون استهداف منظمة معينة أو مجموعة من الأفراد صعبًا بشكل مباشر، لذا يركز المهاجمون بدلاً من ذلك على اختراق موقع ويب أو منصة عبر الإنترنت قد يقوم الأهداف المقصودة بزيارتها.

بمجرد أن حصل القراصنة على access إلى أنظمة NPO Mashinostroyeniya، تمكنوا من تثبيت backdoor على أنظمة الشركة. أعطى هذا الباب الخلفي للمهاجمين access عن بعد إلى شبكة الشركة وسمح لهم بسرقة معلومات حساسة. استخدم القراصنة أيضا الباب الخلفي لتثبيت برامج ضارة إضافية على أنظمة الشركة التي يمكن استخدامها لإطلاق هجمات إضافية.
الهجوم على NPO Mashinostroyeniya هو تذكير بالتهديد المتزايد الذي تشكله قراصنة كوريا الشمالية. لدى كوريا الشمالية برنامجا جيد cyberwarfare ومسؤولة عن عدد من الهجمات البارزة في السنوات الأخيرة. يعد الهجوم على NPO Mashinostroyeniya علامة واضحة على أن كوريا الشمالية مستعدة لاستهداف حلفائها في الفضاء السيبراني. هذه تهديد خطير للأمن العالمي ومن المهم أن تتخذ البلدان خطوات لحماية نفسها من هجمات قراصنة كوريا الشمالية.

يُعتقد أن القراصنة هم من مجموعة Lazarus التابعة للحكومة الكورية الشمالية ، والتي تشتهر بعملياتها الإلكترونية المعقدة. كما يُعتقد أن المعلومات المسروقة تتضمن بيانات فنية حول تكنولوجيا الصواريخ الخاصة بشركة NPO Mashinostroyeniya ، بالإضافة إلى معلومات عن عملاء الشركة وشركائها.

وفي الختام يجب توضيح أن الهجوم تطور مهم في الحرب السيبرانية المستمرة بين كوريا الشمالية وخصمها.
إنها تذكير بأن كوريا الشمالية تشكل تهديدا خطيرا في عالم الأمن السيباني وأن البلدان بحاجة إلى اتخاذ خطوات لحماية نفسها من هجمات قراصنة كوريا الشمالية.