قراصنة كوريا الشمالية يقفون وراء نصف اختراقات التكنولوجيا الأميركية

كشف تقرير جديد صادر عن شركة الأمن السيبراني كراود سترايك عن تصاعد غير مسبوق في نشاط القراصنة المرتبطين بكوريا الشمالية. وأشار التقرير إلى أن هؤلاء القراصنة كانوا مسؤولين عن نحو نصف عمليات الاختراق المباشر التي استهدفت شركات التكنولوجيا الأميركية بين أبريل 2025 ومايو 2026.

مجموعة Famous Chollima: التهديد الأبرز

وفقاً للتقرير، فإن مجموعة القرصنة المعروفة باسم Famous Chollima نفذت 47% من الهجمات الإلكترونية المدعومة من دول والتي استهدفت قطاع التكنولوجيا على مستوى العالم. وقد أصبحت هذه المجموعة أحد أبرز مصادر التهديد للشركات الأميركية والأوروبية والآسيوية.

أساليب الاختراق المتقدمة

تركز كراود سترايك على ما يسمى بـ “Hands-on-Keyboard Intrusions”، وهي هجمات ينفذ فيها القراصنة عمليات مباشرة داخل الأنظمة. يقومون بذلك بعد سرقة كلمات المرور أو بيانات الاعتماد، ثم يستخدمون أدوات شرعية داخل بيئة الشركة لتجنب اكتشافهم. هذه الأساليب تجعل من الصعب التعرف على الهجمات حتى بعد حدوثها.

التسلل عبر الوظائف التقنية

أحد أخطر ما كشفه التقرير هو اعتماد القراصنة على التقدم لوظائف تقنية عن بُعد بهويات مزيفة. تشمل هذه الوظائف مطوري برمجيات، مهندسي نظم، ومتخصصي تقنية معلومات. الهدف من هذا النهج هو الحصول على وصول مباشر إلى الأنظمة الحساسة داخل الشركات.

الذكاء الاصطناعي في يد القراصنة

يعتمد القراصنة على تقنيات الذكاء الاصطناعي لإنشاء صور وفيديوهات Deepfake أثناء مقابلات التوظيف. بالإضافة إلى ذلك، يستخدمون وثائق هوية مزورة أو مسروقة للظهور كمواطنين من دول مختلفة، مما يعزز فرصهم في التسلل.

أبعاد الهجمات وتأثيرها على الأمن القومي

يرى خبراء الأمن السيبراني أن هذه الهجمات لا تستهدف فقط جمع المعلومات بل تهدف أيضاً إلى سرقة العملات الرقمية والأصول المالية. وهذا التمويل قد يُستخدم لدعم البرامج العسكرية والنووية لكوريا الشمالية، التي تخضع لعقوبات دولية مشددة.

يحذر التقرير من أن انتشار ثقافة العمل عن بُعد والمقابلات الإلكترونية يمنح القراصنة فرصاً أكبر للتسلل إلى بيئات العمل الحساسة دون إثارة الشكوك. ولذلك، يُعتبر هذا النوع من الهجمات أحد أكبر التحديات الأمنية التي تواجه شركات التكنولوجيا اليوم.