قرصنة إلكترونية : سرقة مصرفية واستخباراتية… لا غنى لكوريا الشمالية عن “لازاروس”

فرانس 24 :

حسب تقرير صادر عن شركة الأمن السيبراني الدولية إزيت (Eset) فإن مجموعة القرصنة الإلكترونية الكورية الشمالية “لازاروس” تشن عملية تجسس إلكتروني واسعة النطاق منذ العام 2020 على مجموعة كبيرة من شركات قطاعي الطيران والدفاع في جميع أنحاء العالم. وتوضح عملية القرصنة هذه ما يوليه نظام بيونغ يانغ من أهمية لتلك المجموعة من محترفي الجرائم الإلكترونية.

عادة ما يتظاهرون بأنهم موظِّفون وباحثون عن عاملين لصالح شركة “لوكهيد مارتن” الأمريكية أو لشركة الدفاع والفضاء البريطانية العملاقة “بي إيه إي سيستمز” (BAE Systems). ويهدف هؤلاء الموظِّفين المزعومين إلى البحث عن الكفاءات عبر إغرائهم بالآفاق الوظيفية المربحة والمناصب الكبيرة. ولكن كل ذلك ما هو إلا عملية تمويه كبيرة. ففي الحقيقة ما هم إلا مجموعة من القراصنة الكوريين الشماليين الذين يسعون لسرقة أسرار صناعية من شركات الدفاع والطيران، وفقًا لإزيت الشركة السلوفاكية المتخصصة في الأمن الرقمي في تقريرها الذي نشرته يوم الثلاثاء 31 أيار/مايو الماضي.

وهذه العملية، التي كانت لا تزال جارية في شهر آذار/مارس 2022 وتقودها بيونغ يانغ، قد تم اكتشافها بالفعل قبل عامين من هذا التاريخ. يقول جان إيان بوتان، مدير أبحاث التهديدات السيبرانية في إزيت إنه آنذاك “كنا نظن أن الضحايا المستهدفين كانوا في الغالب في القارة الأوروبية”.

على لينكد إن وواتساب وسلاكفي الواقع، تم استهداف العديد من الضحايا في معظم قارات العالم وتم تحديد البلاد التي يقيمون فيها مثل فرنسا وألمانيا وإسبانيا وأوكرانيا وتركيا وقطر والولايات المتحدة والبرازيل.

منهج العمل هو ذاته دائما والمفاجأة أنه يأتي من قراصنة يقيمون في بلد معزول عن العالم وعن الأدوات التكنولوجية الحديثة. فهؤلاء القراصنة عادة ما يقومون بالاتصال بضحاياهم عبر الشبكة الاجتماعية المهنية “لينكد إن” التي قاموا بإنشاء حسابات مزيفة عليها. كما أنهم قاموا أحيانًا بنسخ محتويات وصور من جلسات حملات توظيف حقيقية لكبرى الشركات الشهيرة عالميا وذلك لإثبات مصداقيتهم.

أعد أول تواصل مع الضحية، يقترح هؤلاء القراصنة، الذين يعملون لصالح النظام الكوري الشمالي، مواصلة النقاش في بعض الأحيان على تطبيق واتساب أو تطبيق سلاك. “في البداية، يظهرون الكثير من الود والصداقة. ولكن بعد ذلك يصبحون أكثر إلحاحا”، حسب كلمات جان إيان بوتان. وهدفهم بالطبع: هو إغراء الضحية بتحميل مستندات، نماذج تقديم في وظيفة ما، لملئها ولكنها تحتوي في الواقع على برامج خبيثة. وبهذه الطريقة يمكنهم اقتحام خوادم شركات الدفاع أو الطيران التي يستهدفونها.

لا يوضح التقرير الذي نشرته إزيت مدى نجاح هؤلاء المتسللين في سرقة الأسرار الصناعية الدقيقة، لكن حجم العملية وطول مدتها يشهدان على أهميتها في نظر السلطات الكورية الشمالية.

أحد الافتراضات الرئيسية لهدف هذه العملية هو أن كوريا الشمالية تسعى إلى الحصول على تقنيات عسكرية متقدمة لا تستطيع الحصول عليها بصورة قانونية بسبب العقوبات الدولية المفروضة عليها، كما يقول جان إيان بوتان.

وهو ما يتوافق، حسب إزيت، مع الأهداف الرئيسية وراء إنشاء لازاروس. وأعضاء هذه المجموعة هم من المتخصصين الكوريين الشماليين في أكثر العمليات السيبرانية طموحا “لخدمة المصالح الوطنية للنظام”، كما كتب بروس كلينجنر، المتخصص في شؤون شبه الجزيرة الكورية في خلية البحث الأمريكية “مؤسسة هيرتيدج”، وذلك في مذكرة حول التهديد السيبراني الكوري الشمالي نشرت في نهاية عام 2021.

لازاروس، “السلاح السحري” لكيم جونغ-أون

على مر السنين، أصبحت “لازاروس” مثالا حيًا على القرصنة الإلكترونية التي تحمل شعار “صنع في كوريا الشمالية”. لدرجة أنه حتى داخل مجتمع أمن تكنولوجيا المعلومات، “يستخدم اسم لازاروس كلقب شامل لهيئة كاملة من المجموعات الفرعية التي يديرها مكتب الاستطلاع العام [جهاز المخابرات الخارجية الكوري الشمالي المتخصص في العمليات السرية، ملاحظة المحرر]”، كما يوضح بنيامين ريد، مدير أبحاث التجسس الإلكتروني في مانديانت (Mandiant)، إحدى مجموعات الأمن السيبراني الأمريكية الرائدة التي نشرت تقريرًا شاملا في آذار/مارس 2022 عن أنشطة لازاروس.

ويشهد الصعود الكبير للازاروس، منذ إنشائها عام 2007، على تطور الأولويات المتغيرة لنظام كوريا الشمالية والمكانة المتزايدة للقراصنة في جهاز الدولة. في عام 2013، وصف كيم جونغ-أون “الحرب الإلكترونية” “بالسلاح السحري” و”السيف الذي تسلطه كوريا الشمالية على أعدائها مثلها مثل الصواريخ والترسانة النووية”.

كان ذلك قبل عام من قيام لازاروس، التي كانت هجماتها السرية تقتصر في الغالب على أهداف في كوريا الجنوبية، بعمليتها المدوية على الساحة الدولية من خلال اختراق خوادم شركة “سوني بيكتشرز”. وكان الهدف من ورائها، معاقبة بيونغ يانغ للاستوديو الذي أنتج فيلم “المقابلة”، المتهم بالسخرية من النظام الكوري الشمالي. ويذكر بنجامين ريد قائلا: “كانت لازاروس أول مجموعة من المتسللين الذين يستخدمون الاختراق الإلكتروني وسرقة البيانات من أجل ممارسة الضغط الجيوسياسي”. وبتلك العملية كانت بيونغ يانغ تريد سحب فيلم “المقابلة” قبل إصداره.

وبعد بضع سنوات، كان لازاروس مرة أخرى هي من جعلت الناس يدركون الآثار المدمرة التي يمكن أن تحدثها برامج الفدية الخبيثة. فقد كان قراصنتها هم من زرعوا فيروس “واناكراي” (WannaCry) على أكثر من 300 ألف حاسوب عام 2017 في جميع أنحاء العالم. وهي العملية التي تسببت في حالة من الذعر والهلع الشديدين في العديد من البلدان، وخاصة في المملكة المتحدة حيث تأثرت العديد من المرافق الصحية، وتم إغلاق قسم تكنولوجيا المعلومات بها وشل عملها كلية.

لكن مجموعة لازاروس أكبر من ذلك بكثير فاعتبارا من عام 2015، أنشأت هذه المجموعة فرقا متخصصة في ارتكاب الجرائم المالية. ويشير بروس كلينجنر في دراسته حول التهديد السيبراني لكوريا الشمالية إلى أنه “بينما نجح المجتمع الدولي في كبح الأنشطة التقليدية غير القانونية – مثل التزوير والاتجار بالآثار- التي سمحت لبيونغ يانغ منذ فترة طويلة بجني المال، راهن نظام بيونغ يانغ أكثر من أي وقت مضى على مجرمي الإنترنت”.

“أكبر لصوص المصارف في العالم”

حتى إنه ثمة مجموعة فرعية خاصة داخل لازاروس، تسمى بلونوروف، مهمتها الوحيدة هي جلب الأموال لخزائن الدولة. وأعضاء هذه المجموعة أثبتوا قدرتهم الإبداعية فعلا. فهم أول من استغل ثغرة أمنية في نظام التواصل بين البنوك (سويفت) لمهاجمة أحد البنوك المركزية، بنك بنغلاديش المركزي، في عام 2016. وهي العملية التي كسبوا منها أكثر من 80 مليون يورو.

كما شن هؤلاء القراصنة هجمات واسعة النطاق على شبكات توزيع الأموال. وفي عام 2018، تمكنوا من سرقة عشرات الملايين من الدولارات من البنوك في أفريقيا وآسيا باستخدام برامج خبيثة دفعت آلات المال إلى توزيع الأوراق النقدية.

ويلخص جون ديمرز، النائب السابق للمدعي العام الأمريكي، الوضع في عام 2021 بقوله إن لازاروس “حولت كوريا الشمالية فعليا إلى أكبر سارق بنوك في العالم”.

ثم تخطت البنوك إلى منصات تبادل العملات المشفرة. ففي عام 2018، تمكنت من نهب الموقع الياباني “سوينشيك”، وجمعت أكثر من 500 مليون دولار.

وفي نحو 15 عاما فقط من إنشائها “تطورت لازاروس كثيرًا من خلال تنويع الهجمات التي تنفذها واستهداف المزيد من الضحايا”، كما يقول بنيامين ريد. لقد أصبحت آلة حقيقية لكسب المال بصورة غير قانونية وأداة لمعاقبة أعداء كيم جونغ-أون.

كما يقول جان إيان بوتان: “من الصعب معرفة العدد الدقيق للأشخاص الذين يعملون لصالح لازاروس لأن هناك الآلاف منهم”. وفي عرض تقديمي في أيلول/سبتمبر 2021، قدرت المخابرات البريطانية أن أكثر من 6000 قرصان يعملون في هذه المجموعة. ولا يعملون كلهم من كوريا الشمالية لأن الوصول إلى الإنترنت هناك محدود. ووفقا لأجهزة المخابرات البريطانية فإنه يشتبه أن يكون للازاروس فروع في الصين وروسيا البيضاء وروسيا والهند وماليزيا.

فهي إذن منظمة أخطبوطية ذات أذرع متعددة يحلو لأي شرير من أشرار أفلام جيمس بوند أن يديرها. بيد أن الاختلاف مع السينما هي أنها واقعية بالفعل وليس هناك جيمس بوند في الأفق.

النص الفرنسي: سيباستيان سايبت | النص العربي: حسين عمارة

عن مركز القلم للأبحاث والدراسات

يهتم مركز القلم بمتابعة مستقبل العالم و الأحداث الخطرة و عرض (تفسير البينة) كأول تفسير للقرآن الكريم في العالم على الكلمة وترابطها بالتي قبلها وبعدها للمجامع والمراكز العلمية و الجامعات والعلماء في العالم.

شاهد أيضاً

أوكرانيا بعد إرسال قوات محاربة مع إسرائيل في غزة ترسل مرة أخرى قوات للمشاركة في “حرب السودان”

sky  news : AFP : تقرير: أوكرانيا أرسلت قوات للمشاركة في “حرب السودان” أفادت صحيفة …