تستهدف القراصنة الكوريون الشماليون الصناعات العالمية في حملة التجسس الإلكتروني

كشفت جهود دولية متنسقة عن حملة تجسس إلكتروني متطورة تم تنظيمها من قبل كوريا الشمالية لتعزيز طموحاتها النووية والعسكرية. أصدرت الولايات المتحدة والمملكة المتحدة وكوريا الجنوبية تحذيرا مشتركا بشأن أنشطة مكتب الاستطلاع العام لجمهورية كوريا الشعبية الديمقراطية (DPRK)، المكتب الثالث (RGB)، وهي مجموعة قرصنة مدعومة من الدولة تعرف باسم Andariel.

أصدرت مكتب التحقيقات الفيدرالي ومنظمات الأمن الإلكتروني الأخرى تحذيراً من الأمن الإلكتروني ، يسلط الضوء على هذه الأنشطة الجاسوسية. استهدف الجهاز الإلكتروني في المقام الأول كيانات الدفاع والفضاء والنووية والهندسة في جميع أنحاء العالم. هدفهم هو سرقة المعلومات الفنية الحساسة والمصنفة والملكية الفكرية لتقدم برامج DPRK العسكرية والنووية.

تحذر مؤلفات النصائح الأمنية السيبرانية أن الجماعة تواصل التهديد لقطاعات الصناعة المختلفة عالمياً، بما في ذلك الكيانات في الولايات المتحدة والمملكة المتحدة وكوريا الجنوبية واليابان والهند. يمول مكتب RGB الثالث أنشطته الاستخباراتية من خلال هجمات الفدية على المنظمات الصحية الأمريكية.

تسلط هذه النهج المزدوجة للتجسس والابتزاز الضوء على تزايد تعقيد هذه التهديدات السيبرانية. تحث الوكالات المؤلفة المنظمات الحيوية على تطبيق الإصلاحات الفورية للثغرات الأمنية. يجب عليهم حماية خوادم الويب من أصدقاء الويب، ومراقبة نقاط النهاية للأنشطة الخبيثة، وتعزيز حماية المصادقة والوصول عن بعد. ينصحون بأن الكيانات المشاركة في الصناعات التالية يجب أن تظل يقظة ضد العمليات السيبرانية الراعية للدولة في كوريا الشمالية

بول تشيتشستر، مدير العمليات في مركز الأمن السيبراني الوطني في المملكة المتحدة (NCSC)، أكد على أهمية حماية المعلومات الحساسة والملكية الفكرية من السرقة والاستغلال غير اللائق. قال: “العملية العالمية للتجسس الإلكتروني التي كشفنا عنها اليوم تظهر الأطوال التي يكون على استعداد للذهاب إليها الفاعلون الذين يرعاهم الدولة في كوريا الشمالية لمتابعة برامجهم العسكرية والنووية.”

وأعلن ديف لوبر، مدير أمن السيبراني في وكالة الأمن القومي (NSA):”مع تطور الفاعلين السيبرانيين الذين يرعاهم الدولة في كوريا الشمالية في عملياتهم لمحاولة التسلل إلى الأنظمة الحيوية، سنتحول لمواجهة هذه الأفعال […] ويتضمن هذا الإشعار المشترك تقنيات مفصلة يستخدمها هذا الفريق ومختلف طرق الكشف والتخفيف لتمكين المجتمع الدولي للأمن السيبراني من الاستمرار في تحسين كيفية منع والاستجابة للتعرض للخطر.”

بينما يستمر تطور مشهد التهديدات الإلكترونية، ستكون التعاون الدولي حاسمًا في مكافحة هؤلاء الخصوم المتطورين. ينبغي أن نتعاون جميعًا لنقلل من هذه التهديدات ولنحمي بياناتنا وأنظمتنا من الهجمات السايبرانية.