جاكرتا (رويترز) - أصبحت وكالة ناسا ومكتب التحقيقات الفيدرالي والقاعدة الجوية العسكرية الأمريكية ضحايا لاختراق كوريا الشمالية.

جاكرتا (رويترز) - قالت سلطات الولايات المتحدة وبريطانيا وكوريا الجنوبية في بيان مشترك يوم الخميس إن قراصنة كوريين شماليين نفذوا حملة تجسس إلكتروني عالمية في محاولة لسرقة أسرار عسكرية سرية لدعم برنامج بيونج يانج المحظور للأسلحة النووية.

ويعتقد أن المتسللين، الذين أطلق عليهم اسم Anadriel أو APT45 من قبل باحثي الأمن السيبراني، جزء من وكالة استخبارات كورية شمالية تعرف باسم المكتب العام للاستطلاع، وهو كيان فرضت عليه الولايات المتحدة عقوبات في عام 2015.

وقال البيان إن الوحدة السيبرانية استهدفت أو اقتحمت أنظمة الكمبيوتر في مختلف شركات الدفاع أو التقنيات ، بما في ذلك مصنعي الدبابات والغواصات والسفن البحرية والطائرات الحربية وأنظمة الصواريخ والرادار.

وفي بلد العم سام، من بين الضحايا الوكالة الوطنية للملاحة الجوية والفضاء (ناسا)، وقاعدة راندولف الجوية في تكساس، وقاعدة روبنز الجوية في جورجيا، حسبما قال مسؤولون في مكتب التحقيقات الفيدرالي ووزارة العدل الأمريكية يوم الخميس، نقلا عن رويترز في 26 يوليو.

في استهداف ناسا في فبراير 2022 ، استخدم المتسللون نسخ برامج ضارة للوصول غير المصرح به إلى أنظمة الكمبيوتر الخاصة بهم لمدة ثلاثة أشهر ، وفقا للمدعين العامين الأمريكيين. تم استخراج أكثر من 17 غيغابايت من البيانات غير المصنفة بنجاح.

وقال البيان "تعتقد الوكالات المنشئة أن هذه المجموعات والتقنيات السيبرانية لا تزال تهديدا مستداما لمختلف القطاعات الصناعية في جميع أنحاء العالم ، بما في ذلك على سبيل المثال لا الحصر الكيانات في بلدانها ، وكذلك في اليابان والهند".

ولدى كوريا الشمالية المعزولة دوليا، المعروفة رسميا باسم جمهورية كوريا الشعبية الديمقراطية، تاريخ طويل في استخدام فرق القرصنة السرية لسرقة معلومات عسكرية حساسة.

ولتمويل عملياتها، استخدم المتسللون برامج الفدية لاستهداف المستشفيات وشركات الرعاية الصحية الأمريكية، وفقا لمسؤولين أمريكيين.

وقالت وزارة العدل الأمريكية يوم الخميس إنها اتهمت مشتبها به يدعى ريم جونغ هيوك بالتآمر للوصول إلى شبكات الكمبيوتر في الولايات المتحدة وغسل الأموال.

تضمنت إحدى حوادث برامج الفدية التي تم اتهامها ل Rim اختراقا في مايو 2021 ضد مستشفى في كانساس يدفع فدية بعد أن قام المتسللون بتشفير أربعة خوادم له على الكمبيوتر.

وقالت الاتهامات إن المستشفى يدفع باستخدام بيتكوين تم تحويله إلى بنك صيني ثم سحبه من جهاز الصراف الآلي في داندونغ بالصين بجوار جسر الصداقة الصينية الكورية الذي يربط المدينة بسينويجو بكوريا الشمالية.

وقال مكتب التحقيقات الفيدرالي إنه عرض مكافأة تصل إلى 10 ملايين دولار للحصول على معلومات من شأنها أن تؤدي إلى اعتقال ريم. ويعتقد أنه موجود في كوريا الشمالية.

وقال مسؤولو مكتب التحقيقات الفيدرالي ووزارة العدل للصحفيين يوم الخميس إنهم صادروا عدة حسابات عبر الإنترنت تخص المتسللين بما في ذلك 600 ألف دولار من العملات الافتراضية التي سيتم إعادتها إلى ضحايا هجمات برامج الفدية.

"إن عملية التجسس الإلكتروني العالمية التي كشفنا عنها اليوم تظهر مدى استعداد الجهات الفاعلة التي ترعاها جمهورية كوريا الشعبية الديمقراطية للقيام بأي شيء لتشغيل برامجها العسكرية والنووية" ، قال بول تشيستر في المركز الوطني البريطاني للأمن السيبراني ، وهو جزء من وكالة التجسس GCHQ.

وفي أغسطس من العام الماضي، ذكرت رويترز حصريا أن مجموعة من قراصنة النخبة الكوريين الشماليين تمكنوا من اقتحام النظام في محطة ماشينوسترينيا الوطنية لتطوير الصواريخ، وهي مكتب لتصميم الصواريخ يتركز في ريوتوف، وهي بلدة صغيرة على مشارف موسكو.

بالإضافة إلى القرصنة ، تستخدم APT45 - وهي جزء من وكالة الاستخبارات التابعة للمكتب العام للاستطلاع في كوريا الشمالية - تقنيات التصيد الاحتيالي العامة واستغلال أجهزة الكمبيوتر لخداع المسؤولين في الشركات التي تستهدفها لتوفير الوصول إلى أنظمة الكمبيوتر الداخلية الخاصة بهم ، حسبما ذكر بيان يوم الخميس.