swissinfo – قالت الولايات المتحدة وبريطانيا وكوريا الجنوبية في 25 يوليو 2024 إن قراصنة من كوريا الشمالية أجروا حملة تجسس سيبرانية عالمية في محاولة لسرقة أسرار عسكرية سرية لدعم برنامج الأسلحة النووية المحظورة لبيونج يانج.
يعتقد أن القراصنة، الذين أطلق عليهم باحثو الأمن السيبراني اسم Anadriel أو APT45، جزء من وكالة الاستخبارات الكورية الشمالية المعروفة باسم مكتب الاستطلاع العام، وهي كيان فرضت عليه الولايات المتحدة عقوبات في عام 2015.
استهدفت الوحدة السيبرانية أو اخترقت أنظمة الكمبيوتر في مجموعة واسعة من شركات الدفاع أو الهندسة، بما في ذلك مصنعي الدبابات والغواصات والسفن البحرية والطائرات المقاتلة وأنظمة الصواريخ والرادار.
وقال مسؤولون من مكتب التحقيقات الفيدرالي ووزارة العدل الأمريكية إن الضحايا في الولايات المتحدة شملوا أيضًا الإدارة الوطنية للملاحة الجوية والفضاء (ناسا) وقاعدة راندولف الجوية في تكساس وقاعدة روبينز الجوية في جورجيا.
في استهداف وكالة ناسا في فبراير 2022، استخدم المتسللون برنامجًا ضارًا للوصول غير المصرح به إلى نظام الكمبيوتر الخاص بها لمدة ثلاثة أشهر، كما يزعم المدعون الأمريكيون، تم استخراج أكثر من 17 جيجابايت من البيانات غير السرية.
تعتقد وكالات الاستخبارات أن المجموعة والتقنيات الإلكترونية لا تزال تشكل تهديدًا مستمرًا لمختلف قطاعات الصناعة في جميع أنحاء العالم، بما في ذلك على سبيل المثال لا الحصر الكيانات في بلدانهم، وكذلك في اليابان والهند”.
تتمتع كوريا الشمالية بتاريخ طويل في استخدام فرق القرصنة السرية لسرقة المعلومات العسكرية الحساسة. يزعم المسؤولون الأمريكيون أنه لتمويل عملياتهم، استخدم المتسللون برامج الفدية لاستهداف المستشفيات وشركات الرعاية الصحية الأمريكية.
قالت وزارة العدل الأمريكيةإنها وجهت اتهامًا إلى أحد المشتبه بهم، ريم جونج هيوك، بالتآمر للوصول إلى شبكات الكمبيوتر في الولايات المتحدة وغسيل الأموال. تتضمن إحدى حوادث برامج الفدية التي يتهم بها ريم اختراقًا في مايو 2021 ضد مستشفى مقره كانساس دفع فدية بعد أن قام المتسللون بتشفير أربعة من خوادم الكمبيوتر الخاصة به.
دفع المستشفى بالبيتكوين، الذي تم تحويله إلى بنك صيني ثم سحبه من ماكينة صرف آلي في داندونج، الصين، بجوار جسر الصداقة الصينية الكورية الذي يربط المدينة بسينوجيو، كوريا الشمالية، وفقًا للائحة الاتهام.
قال مكتب التحقيقات الفيدرالي إنه يعرض مكافأة تصل إلى 10 ملايين دولار مقابل معلومات تؤدي إلى اعتقال ريم. يُعتقد أنه في كوريا الشمالية.
أبلغ مسؤولون من مكتب التحقيقات الفيدرالي ووزارة العدل الصحفيين أنهم استولوا على بعض الحسابات عبر الإنترنت التابعة للمتسللين، بما في ذلك 600 ألف دولار من العملة الافتراضية التي سيتم إعادتها إلى ضحايا هجمات برامج الفدية.
وقال بول تشيتشيستر من مركز الأمن السيبراني الوطني البريطاني، وهو جزء من وكالة التجسس البريطانية GCHQ، “إن عملية التجسس السيبراني العالمية التي كشفناها اليوم تظهر المدى الذي قد تذهب إليه الجهات الفاعلة التي ترعاها دولة كوريا الشمالية لمتابعة برامجها العسكرية والنووية”.
في أغسطس2023، اخترقت مجموعة النخبة من قراصنة كوريا الشمالية اخترقت بنجاح أنظمة فيNPO Mashinostroyeniya، وهو مكتب تصميم صواريخ مقره في ريوتوف، وهي بلدة صغيرة على مشارف موسكو.
وكما كانت الحال مع هذا الاختراق، استخدمت APT45 – وهي جزء من وكالة الاستخبارات التابعة لمكتب الاستطلاع العام في كوريا الشمالية – تقنيات التصيد الشائعة واستغلال الكمبيوتر لخداع المسؤولين في الشركات التي كانوا يستهدفونها لإعطائهم حق الوصول إلى أنظمة الكمبيوتر الداخلية الخاصة بهم.