كيف اخترق قراصنة كوريون شماليون العالم عبر مكتبة برمجية واحدة؟

أكد خبراء الأمن السيبراني، أن مخترقين مشتبهين بارتباطهم بكوريا الشمالية نجحوا في إدخال برمجية خبيثة إلى حزمة برمجية مفتوحة المصدر تُستخدم من قبل آلاف الشركات الأمريكية، في هجوم على سلسلة التوريد قد يستغرق التعافي منه أشهراً. وقال الخبراء الذين يتعاملون مع الحادثة لشبكة CNN إنهم يتوقعون حملة طويلة الأمد تهدف إلى سرقة العملات المشفرة لتمويل النظام الكوري الشمالي، الذي ينفق عادة مثل هذه الأموال المسروقة على برامجه النووية والصاروخية. واستمر الوصول إلى حساب مطور البرمجيات الذي يدير حزمة Axios المفتوحة المصدر لمدة 3 ساعات صباح الثلاثاء. واستخدم المخترقون هذا الوصول لإرسال تحديثات خبيثة إلى أي منظمة قامت بتنزيل البرمجية خلال تلك الفترة، مما أثار حالة من الارتباك السريع لدى المطور لاستعادة السيطرة على حسابه، ولدى مسؤولي الأمن السيبراني في جميع أنحاء البلاد لتقييم حجم الضرر. وتُستخدم مكتبة Axios - وهي مكتبة جافا سكريبت شهيرة لتبسيط إجراء طلبات HTTP - من قبل شركات في جميع القطاعات الاقتصادية تقريباً، من الرعاية الصحية إلى التمويل، كما يعتمد عليها بعض شركات العملات المشفرة والشركات التقنية العاملة في هذا المجال. أعلنت شركة مانديانت (Mandiant)، التابعة لقوقل، أن مجموعة اختراق كورية شمالية مشتبه بها هي المسؤولة عن الهجوم. وقال كبير مسؤولي التكنولوجيا في مانديانت تشارلز كارماكال لشبكة CNN: "نتوقع أن يحاولوا استغلال بيانات الاعتماد والوصول إلى الأنظمة التي حصلوا عليها حديثاً في هذا الهجوم على سلسلة التوريد البرمجية لاستهداف وسرقة العملات المشفرة من الشركات، و من المرجح أن يستغرق تقييم التأثير النهائي لهذه الحملة أشهراً". …