هجوم «هاكرز كوريا شمالية» على صناعات الدفاع الإسرائيلية

تجنيد مزيف
تُظهر صورة وزعتها شركة الأمن السيبراني ClearSky إعلان تجنيد مزيف كان جزءًا من حملة قرصنة متقنة، وزعمت إسرائيل أنها أحبطت هجومًا إلكترونيًا شنته مجموعة قرصنة مرتبطة بكوريا الشمالية على صناعة دفاعية سرية، وقالت وزارة الدفاع إن الهجوم تم التصدي له "في الوقت الفعلي" وأنه لم يكن هناك "ضرر أو تعطيل" لأنظمة الكمبيوتر الخاصة بها.

ومع ذلك، قال باحثو الأمن في ClearSky، شركة الأمن السيبراني الدولية التي كشفت الهجوم لأول مرة، إن المتسللين الكوريين الشماليين اخترقوا أنظمة الكمبيوتر ومن المحتمل أن يكونوا قد سرقوا كمية كبيرة من البيانات السرية. ويخشى مسؤولون إسرائيليون من إمكانية مشاركة البيانات مع حليف كوريا الشمالية إيران.

هذا الهجوم يضيف إسرائيل إلى قائمة الدول والشركات التي استهدفتها وحدة القرصنة في كوريا الشمالية، المعروفة لمحللي الأمن الخاصين باسم مجموعة لازاروس، وقال مسؤولون أمريكيون وإسرائيليون إن بيونج يانج تدعم مجموعة لازاروس المعروفة أيضا باسم كوبرا المخفية.

وكشف أعضاء كوريين شماليين في مجموعة لازاروس في شكوى جنائية عام 2018، أن المجموعة كانت تعمل نيابة عن لاب 110، وهي وحدة استخبارات عسكرية كورية شمالية.

واتهمت الشكوى المجموعة بلعب دور في هجوم الفدية المدمر لكوريا الشمالية عام 2017، والمعروف باسم "WannaCry"، والذي شل 300 ألف جهاز كمبيوتر في 150 دولة، ونفذت المجموعة سرقة عبر الإنترنت في عام 2016 بقيمة 81 مليون دولار من بنك بنجلاديش؛ والهجوم الإلكتروني المدمر لعام 2014 على شركة Sony Pictures Entertainment، ما أدى إلى تسرب رسائل البريد الإلكتروني الخاصة بالتنفيذيين ودمر أكثر من ثلثي خوادم الكمبيوتر في الاستوديو.

على الرغم من أن سجل المجموعة متفاوت، إلا أن جيش كوريا الشمالية المتنامي المؤلف من أكثر من 6000 من القراصنة أصبحوا أكثر تطوراً وشجاعة مع مرور الوقت، وفقًا لمسؤولين أمريكيين وبريطانيين يتتبعون المجموعة.

في تقرير أبريل الماضي، قال مسؤولون في وزارة الخارجية ووزارة الأمن الداخلي ووزارة الخزانة ومكتب التحقيقات الفيدرالي F.B.I. اتهمت كوريا الشمالية باستخدام الوسائل الرقمية بشكل متزايد للتهرب من العقوبات وتوليد الدخل لبرنامجها للأسلحة النووية. كما اتهم التقرير كوريا الشمالية بالتسوق من قراصنةها إلى مجرمي الإنترنت ودول أخرى فيما يعرف باسم "القرصنة للتأجير".

اتهمت وزارة العدل مواطنًا كوريًا شماليًا، بارك جين هيوك، بالتآمر الإجرامي للقيام بهجمات إلكترونية متعددة باعتباره عضوًا في مجموعة لازاروس، كما اتهمت وزارة العدل مواطنًا كوريًا شماليًا، بارك جين هيوك، بالتآمر الإجرامي للقيام بهجمات إلكترونية متعددة بصفته عضوًا في مجموعة لازاروس. 

وقال مسؤول أمني إسرائيلي إن هناك مخاوف من أن البيانات المسروقة لن تستخدم فقط من قبل كوريا الشمالية، ولكن من قبل إيران، وتخوض إسرائيل صراعًا إلكترونيًا متصاعدًا مع إيران في الأشهر الأخيرة. قالت إسرائيل إنها أحبطت هجومًا إلكترونيًا على البنية التحتية للمياه في أبريل 2020 قال مسؤولون إنه كان يهدف إلى رفع مستوى الكلور إلى مستويات خطيرة، حيث تم عزل الإسرائيليين في منازلهم بسبب فيروس كورونا.

وردت إسرائيل، التي ألقت باللوم على إيران، بعد أسبوعين بهجوم إلكتروني على ميناء إيراني أدى إلى تعطيل أجهزة الكمبيوتر الخاصة بها وخلق حركة شحن بطول أميال حول مرفق ميناء شهيد رجائي الإيراني في أوائل مايو.

قراصنة كوريون 
وقال باحثو ClearSky إن هجوم كوريا الشمالية على صناعة الدفاع الإسرائيلية بدأ برسالة على موقع لينكد إن في يونيو الماضي، أرسل قراصنة كوريون شماليون متنكرين صفة موظف بوينج رسالة إلى مهندس كبير في شركة مملوكة للحكومة الإسرائيلية، تصنع أسلحة للجيش والاستخبارات الإسرائيلية.

وأنشأ المتسللون ملفًا شخصيًا مزيفًا على موقع LinkedIn لموظفة تدعى دانا لوب. وهناك بالفعل سيدة حقيقية تدعى لوب، بالموارد البشرية في بوينج.

كانت السيدة لوب واحدة من العديد من الباحثين عن الكفاءات من شركات الدفاع والطيران البارزة - بما في ذلك Boeing و McDonnell Douglas و BAE Systems - الذين قلدهم قراصنة كوريا الشمالية على LinkedIn.

بعد إجراء اتصال مع أهدافهم الإسرائيلية، طلب المتسللون عنوان بريد إلكتروني أو رقم هاتف للاتصال عبر WhatsApp، لزيادة المصداقية، اقترحوا التبديل إلى مكالمة مباشرة، فيما قال بعض أولئك الذين تلقوا المكالمات، والذين اتصلت بهم ClearSky لاحقًا، إن الجانب الآخر يتحدث الإنجليزية بلكنة سليمة وبدا موثوقًا به.