hamburger
userProfile
scrollTop

سي إن إن: كوريا الشمالية تستغل ثغرات الذكاء الاصطناعي للقرصنة

ترجمات

عمليات سيبرانية نُسبت إلى كوريا الشمالية أسفرت عن سرقة مليارات الدولارات (رويترز)
عمليات سيبرانية نُسبت إلى كوريا الشمالية أسفرت عن سرقة مليارات الدولارات (رويترز)
verticalLine
fontSize
هايلايت
  • هجوم على سلسلة التوريد الرقمية من طرف قراصنة بكوريا الشمالية.
  • اختراق برمجية مفتوحة المصدر تُستخدم على نطاق واسع في أميركا.
  • المهاجمون تمكنوا من الوصول إلى حساب أحد مطوري البرمجية.
  • الهدف من العملية تنفيذ حملة طويلة الأمد لسرقة العملات الرقمية.

حذّر خبراء في الأمن السيبراني تحدثوا لشبكة "سي إن إن"، من هجوم واسع على سلسلة التوريد الرقمية يُعتقد أن قراصنة مرتبطين بكوريا الشمالية يقفون وراءه، بعد اختراق برمجية مفتوحة المصدر تُستخدم على نطاق واسع في الولايات المتحدة، في عملية قد تمتد تداعياتها لأشهر.

وحسب الخبراء، فإن الهجوم استهدف مكتبة برمجية تُعرف باسم "أكسيوس"، تُستخدم في تطوير وإدارة مواقع إلكترونية لدى شركات تنشط في قطاعات متعددة، من بينها الرعاية الصحية والخدمات المالية، إضافة إلى شركات التكنولوجيا والعملات الرقمية.

كيف تم الاختراق؟

وأوضح الخبراء أن المهاجمين تمكنوا من الوصول إلى حساب أحد المطورين المسؤولين عن إدارة البرمجية لمدة 3 ساعات فقط، استغلوا خلالها هذا النفاذ لإرسال تحديثات خبيثة إلى الجهات التي قامت بتحميل البرنامج خلال تلك الفترة.

وأدى ذلك إلى تحرك سريع من المطور لاستعادة السيطرة على حسابه، بالتوازي مع حالة استنفار واسعة بين فرق الأمن السيبراني لتقييم حجم الاختراق والأضرار المحتملة.

سرقة العملات الرقمية

ورجّحت التقديرات أن يكون الهدف من العملية تنفيذ حملة طويلة الأمد لسرقة العملات الرقمية، في إطار جهود بيونغ يانغ لتمويل برامجها النووية والصاروخية.

وقال المدير التقني في شركة "مانديانت" التابعة لغوغل تشارلز كارماكال إن المهاجمين، قد يستغلون بيانات الدخول والصلاحيات التي حصلوا عليها للوصول إلى أنظمة الشركات المستهدفة، وسرقة أصول رقمية، وأشار إلى أن "تقييم الأثر الكامل للهجوم قد يستغرق عدة أشهر".

ومن جهته، أكد الباحث الأمني جون هاموند أن شركته رصدت حتى الآن نحو 135 جهازا مخترقا لدى قرابة 12 شركة، لكنه أشار إلى أن هذه الأرقام تمثل "جزءًا بسيطا" من حجم الاختراق المتوقع، مع احتمال ارتفاع عدد الضحايا مع مرور الوقت.

حرب سيبرانية

ويأتي هذا الهجوم ضمن سلسلة عمليات سيبرانية نُسبت إلى كوريا الشمالية خلال السنوات الماضية، استهدفت مؤسسات مالية وشركات تقنية، وأسفرت عن سرقة مليارات الدولارات، وفق تقارير دولية.

وكان مسؤول في البيت الأبيض قد أشار عام 2023 إلى أن نحو نصف تمويل برنامج الصواريخ الكوري الشمالي، جاء من عمليات قرصنة مماثلة.

وفي العام الماضي، نفذ قراصنة كوريون شماليون واحدة من أكبر عمليات سرقة العملات الرقمية، بلغت قيمتها نحو 1.5 مليار دولار.

وقال بن ريد، مدير استخبارات التهديدات في شركة "ويز" إن كوريا الشمالية لا تبدي قلقا حيال انكشاف هذه العمليات أو تداعياتها، وأضاف أن "الضجيج الإعلامي المرتبط بمثل هذه الهجمات، يُعد ثمنا مقبولا بالنسبة لها".

ثغرات متزايدة

وحذّر خبراء من أن الاعتماد المتزايد على أدوات الذكاء الاصطناعي في تطوير البرمجيات، من دون مراجعة دقيقة، قد يزيد من مخاطر هذا النوع من الهجمات.

وأوضح هاموند أن "سلسلة التوريد البرمجية تعاني من ضعف متزايد، نتيجة تراجع التدقيق في مكونات البرامج"، واصفا الهجوم بأنه جاء في توقيت "مثالي" لاستغلال هذه الثغرات.

ويخشى مختصون حسب شبكة "سي إن إن" أن تمتد آثار هذا الهجوم لفترة طويلة، في ظل صعوبة حصر نطاقه الكامل، ما يستدعي من الشركات والمؤسسات تعزيز إجراءات الحماية ومراجعة أنظمتها التقنية بشكل عاجل لتفادي اختراقات إضافية. 

أخبار كوريا الشمالية
أخبار الذكاء الاصطناعي
أخبار العملات الرقمية
أخبار العملات المشفرة
أخبار القرصنة الإلكترونية
الرئيسيةعن المشهداتصل بنا
سياسة الخصوصيةشروط الاستخدامترددات القناة
وظائف شاغرة
تطبيقات الهاتف
googleStore
appleStore
huaweiStore
تطبيقات التلفزيون
androidTvStore
iosTvStore
lgTvStore
samsungTvStore
اشترك الآن بالنشرة الإخبارية
تابع قناة المشهد على:
المشهد 2026 - جميع الحقوق محفوظة