كشف هجوم إلكتروني معقد نُسب إلى كوريا الشمالية عن مستوى متقدم من التخطيط والتنفيذ، بعد أن نجح قراصنة في اختراق أحد أكثر مشاريع البرمجيات مفتوحة المصدر استخدامًا على الإنترنت، عبر عملية استمرت لأسابيع.
ويتمحور الهجوم حول مكتبة "Axios" الشهيرة، التي يعتمد عليها ملايين المطورين لربط تطبيقاتهم بالإنترنت، ما يجعل أي اختراق لها تهديدًا واسع النطاق.
بناء الثقة قبل الاختراق
وبحسب تفاصيل الحادث، لم يكن الهجوم تقليديًا، بل اعتمد على أسلوب "الهندسة الاجتماعية"، حيث عمل القراصنة على بناء علاقة ثقة مع أحد أبرز مطوري المشروع، جيسون سايمان، على مدار نحو أسبوعين.
واستخدم المهاجمون أساليب متقنة، شملت انتحال صفة شركة حقيقية، وإنشاء بيئة عمل مزيفة عبر منصة "سلاك"، إلى جانب حسابات وهمية لموظفين، لإضفاء مصداقية على العملية، بحسب تقرير نشره موقع "تك كرانش" واطلعت عليه "العربية Business".
فخ اجتماع وهمي
وبعد كسب الثقة، تمت دعوة المطور إلى اجتماع افتراضي، طُلب منه خلاله تحميل ملف يُفترض أنه تحديث ضروري للانضمام إلى المكالمة، لكنه كان في الواقع برنامجًا خبيثًا منح القراصنة وصولًا كاملًا إلى جهازه.
ويُعد هذا الأسلوب من التكتيكات المعروفة التي تستخدمها مجموعات قرصنة كورية شمالية، خاصة لاستهداف العملات الرقمية وسرقة البيانات الحساسة.
نشر الشيفرة الخبيثة
بعد السيطرة على الجهاز، قام المهاجمون بنشر تحديثات خبيثة لمكتبة "Axios"، قبل أن يتم اكتشافها وسحبها بعد نحو ثلاث ساعات فقط من طرحها في 31 مارس.
ورغم قصر المدة، يُرجح أن آلاف الأنظمة قد تأثرت خلال هذه النافذة الزمنية، حيث كان بإمكان البرمجيات الخبيثة سرقة المفاتيح الخاصة وبيانات الدخول وكلمات المرور، ما قد يفتح الباب لاختراقات إضافية.
تهديد متصاعد
الهجوم يعكس التحديات الأمنية المتزايدة التي تواجه مشاريع البرمجيات مفتوحة المصدر، خاصة تلك التي تُستخدم على نطاق واسع، إذ أصبحت هدفًا مباشرًا لكل من القراصنة والجهات المدعومة حكوميًا.
وتشير تقديرات إلى أن قراصنة كوريا الشمالية يُعدون من بين الأكثر نشاطًا عالميًا، حيث يُتهمون بسرقة ما لا يقل عن 2 مليار دولار من العملات الرقمية خلال عام 2025 فقط.
اقتصاد القرصنة
ويأتي ذلك في ظل العقوبات الدولية المفروضة على نظام كيم جونغ أون، الذي يعتمد بشكل متزايد على الهجمات السيبرانية كمصدر تمويل، خاصة في ظل القيود المفروضة على وصوله إلى النظام المالي العالمي.
وتُظهر هذه الحادثة أن الهجمات الحديثة لم تعد تعتمد فقط على الثغرات التقنية، بل باتت ترتكز بشكل كبير على استغلال العامل البشري، ما يجعلها أكثر تعقيدًا وخطورة على مستوى العالم الرقمي.
