HOPLIGHT: محاولة أخرى من كوريا الشمالية لتصبح نظام قرصنة

نشرت: 2019-04-15

وصلت التوترات السياسية بين كوريا الشمالية (المعروفة رسميًا باسم جمهورية كوريا الشعبية الديمقراطية) والولايات المتحدة إلى أعلى مستوياتها على الإطلاق منذ أن كشف الزعيم الكوري الشمالي كيم جونغ أون عن خططه لصنع أسلحة نووية ، على ما يبدو للقضاء على بلده. "الأعداء". في الآونة الأخيرة ، تحولت كوريا الشمالية ، التي تدرك أنها لا تستطيع التغلب على الولايات المتحدة من حيث القوة العسكرية والاقتصاد ، إلى اختطاف الشبكات والهجمات الإلكترونية لجعل الولايات المتحدة عرضة للخطر وتحاول بانتظام اختراق الملفات والمعلومات الحكومية. المهاجمون ، الذين يزعمون أنهم منظمات خاصة وليس لهم صلة بحكومة كوريا الشمالية ، قاموا بعدة محاولات ضد منظمات أمريكية خاصة ومؤسسات حكومية. لقد ذهبوا إلى حد إعطاء تهديدات صريحة بهجمات إرهابية ومذابح إذا لم يستسلم المسؤولون الأمريكيون لمطالبهم. مرة أخرى ، استهدفت الهجمات الإلكترونية التي تمولها الدولة في كوريا الشمالية ، على ما يبدو ، الوكالات الحكومية الأمريكية ببرنامج ضار جديد أطلق عليه اسم HOPLIGHT. ما الذي يمكن أن تفعله HOPLIGHT وما هي كوريا الشمالية بعد هذا الوقت؟

يجب أن تقرأ: اللبنات الأساسية للأمن السيبراني

محاولات كوريا الشمالية للهجوم الإلكتروني على الولايات المتحدة

محاولات كوريا الشمالية للهجوم الإلكتروني على الولايات المتحدة
مصدر الصورة: Bleeping Computer

HOPLIGHT ليست المرة الأولى التي يستهدف فيها مهاجمون إلكترونيون كوريون شماليون كيانًا أو شركة أمريكية. في الواقع ، استمر هذا منذ ما يقرب من نصف عقد الآن ؛ وبينما يواصل النظام الكوري الشمالي إنكار حصوله على أي معلومات عن هذه الهجمات ، فمن المعروف عالميًا أن النظام كان يدعمها بانتظام.

المهاجمون الإلكترونيون الكوريون الشماليون
مصدر الصورة: Recode

الهجوم الكبير الأول ، الذي تصدرت عناوين الصحف كان Sony Pictures Hack ، حيث اخترق المهاجمون خوادم وشبكات Sony Pictures ، استوديو أفلام أمريكي. استهدف الهجوم رسائل البريد الإلكتروني الشخصية لرؤساء الاستوديو ، وملفات البيانات ، ونصوص إصدارات الأفلام القادمة ، وتفاصيل بعض الاتفاقيات التعاقدية قيد التنفيذ. كانت المطالب تمنع إطلاق فيلمهم The Interview ، الذي كان استهزاءً بالزعيم الكوري الشمالي كيم جونغ أون. أجبرت الهجمات الإرهابية في عرض الفيلم الاستوديو على الاستجابة للمطالب. ثم بدأت حكومة الولايات المتحدة سلسلة من التحقيقات.

تتبع المسؤولون الأمريكيون الهجمات في كوريا الشمالية
مصدر الصورة: ZDNet

في عام 2017 ، استخدمت مجموعة قراصنة تدعى The Shadow Brokers ثغرة أمنية في Microsoft Windows لتنفيذ هجمات إلكترونية في جميع أنحاء العالم ، واختطاف خوادم وحسابات الشركات. انتهك هجوم رفض الخدمة هذا المسمى Ransomware أكثر من 200000 جهاز كمبيوتر في جميع أنحاء العالم ، وطالب المهاجمون بفدية في العملة المشفرة لإلغاء حصارهم على هذه أجهزة الكمبيوتر. في ذلك الوقت ، رفعت الحكومة الأمريكية المخاطر بشأن تحقيقاتها الجارية وبدأت في التنقيب على المستوى الدولي. بحلول ذلك الوقت ، تتبع المسؤولون الأمريكيون الهجمات إلى كوريا الشمالية وأكدوا الاتهامات الرسمية ، كانت قد عانت بالفعل من المزيد من هجمات السرقة على خدمات المرافق وشبكات الكهرباء.

لذا ، من كان وراء هذه الهجمات

من يقف وراء هجمات كوريا الشمالية
مصدر الصورة: Vox

أشارت حكومة الولايات المتحدة ، ومكتب التحقيقات الفيدرالي (FBI) ، ووزارة الأمن الداخلي الأمريكية (DHS) إلى أن هذه الهجمات كانت مدعومة من قبل مكتب الاستطلاع العام التابع لمجموعة المخابرات الكورية ، وقد تم تدبيرها من قبل مكتب 121 ، الذي أطلق عليه اسم مجموعة لازاروس واستدعى من قبل العديد من الأسماء. يُقال إن مكتب 121 هو فريق خبراء من خبراء الأمن السيبراني والمتسللين المدربين ، وهم المسؤولون وحدهم عن تنفيذ عمليات الاختراق هذه على الدول "المعادية" لكوريا الشمالية. سمت التحقيقات على وجه التحديد بارك جين هيوك ، العضو المزعوم في المكتب 121 ، والذي كان المسؤول الرئيسي عن هذه الهجمات. وفي غضون ذلك ، رفض النظام الكوري الشمالي وجود أي مجموعة من هذا القبيل وامتنع عن إصدار بيان رسمي بشأن هذه الهجمات.

HOPLIGHT: أحدث سلسلة من هجمات البرمجيات الخبيثة في كوريا الشمالية

هجمات البرمجيات الخبيثة في كوريا الشمالية HOPLIGHT
مصدر الصورة: GB Hackers

أصدرت مجموعة الهجوم الإلكتروني في كوريا الشمالية الآن برنامجًا ضارًا جديدًا يسمى HOPLIGHT ، والذي يستهدف مرة أخرى وكالات الحكومة الأمريكية للحصول على المعلومات والبيانات. على الرغم من عدم وجود حساب رسمي لأي هجوم HOPLIGHT على مؤسسة خاصة أو عامة لم يتم الكشف عنه بعد ، فقد تم اكتشاف البرنامج الضار وتتبعه إلى كوريا الشمالية بواسطة فريق الاستعداد للطوارئ الحاسوبية (CERT) في الولايات المتحدة. أصدر مكتب التحقيقات الفيدرالي ووزارة الأمن الداخلي معلومات تفيد بأن هذا البرنامج الضار الجديد يعمل بمثابة حصان طروادة ويمكنه قراءة وتعديل ونقل الملفات المهمة في النظام. تتمتع البرامج الضارة أيضًا بالقدرة على حقن رموز الفيروسات في عمليات الشبكة الجارية وإنهائها أو إيقافها ، مما قد يؤدي إلى حدوث اضطرابات في عمل الوكالة. علاوة على ذلك ، فإن البرامج الضارة قادرة على تغيير ملفات التسجيل ، مما قد يعوق البيانات المخزنة في شبكات الوكالات العامة.

تم إرجاع البرامج الضارة إلى كوريا الشمالية من قبل الولايات المتحدة
مصدر الصورة: Cyware

أصدر CERT تفاصيل تسعة أنواع مختلفة من الملفات ، معظمها تطبيقات بروكسي ، يتم استخدامها لحقن HOPLIGHT في الأنظمة والشبكات. يحمل الوكلاء شهادات SSL مزيفة ويستخدمون خوادم الأوامر لتنفيذ عمليات الاختراق.

HOPLIGHT هو الشيء الجديد في المدينة

منذ هجمات Wannacry Ransomware ، تنشر CERT بنشاط تقارير فيما يتعلق بالهجمات السيبرانية الضارة والاكتشافات المحتملة للبرامج الضارة من أجل تحذير الوكالات والمؤسسات العامة. ولم يتطرق أي من هذه التقارير مسبقًا إلى أي شيء مثل HOPLIGHT ولم يتضمن أي عناوين مع HOPLIGHT. على ما يبدو ، لم يتم استخدام HOPLIGHT من قبل وهو أحدث البرامج الضارة في قائمة البرامج الضارة لـ Bureau 121.

لماذا تواصل كوريا الشمالية هجماتها الإلكترونية على الوكالات الأمريكية؟

الهجمات الإلكترونية على الوكالات الأمريكية
مصدر الصورة: PYMNTS

كوريا الشمالية هي نظام ديكتاتوري صغير ، بعيد في الشرق وغير قادر على السيطرة على الدول العليا مثل أمريكا. ليس على الجبهات العسكرية على الأقل. الأمة محاطة في البحر من قبل القوات البحرية الأمريكية وقد تم تخفيض تصنيفها باستمرار من قبل وسائل الإعلام العالمية بسبب النوايا الخبيثة لزعيم كوريا الشمالية كيم جونغ أون ضد السلام والأمن العالميين. علاوة على ذلك ، أدى ضعف النظام التعليمي والاقتصادي في البلاد إلى جعل الأمة مفلسة ، وبالتالي ، كانت الدوافع وراء هذه الهجمات هي أيضًا مكاسب مالية. وبالطبع ، لا يمكن لأي دولة أن تقوم بالتجسس على الجبهة ، في حين أن المهاجم الإلكتروني لا يمكن اكتشافه أو مع ذلك ، من المستحيل القبض عليه خارج نطاق سلطات إنفاذ القانون. لذلك ، تظل الهجمات الإلكترونية وخروقات الأمن السيبراني الخيار الأكثر جدوى لكوريا الشمالية للمشاركة بنشاط في شراء المعلومات والاستخبارات ، وهي ممارسة تتبعها كل دولة أخرى في مجال التجسس.

ولكن ، ما مدى قدرة كوريا الشمالية على تنفيذ هذه الانتهاكات؟

إنه سؤال قابل للتطبيق للغاية ، نظرًا لحقيقة أن كوريا الشمالية كانت قادرة على تنفيذ هجمات شديدة التأثير ، على الرغم من تقييد التواجد عبر الإنترنت على نطاق واسع. الأمة لديها اتصالان بالإنترنت مع العالم الخارجي ، ومع ذلك ، فقد تمكنت من أن تصبح مهاجمًا إلكترونيًا مميتًا وقويًا للغاية.

كوريا الشمالية تنفذ هذه الخروقات
مصدر الصورة: UPI

وذلك لأن النظام درب الشباب على نطاق واسع في مجال الأمن السيبراني والقرصنة على نطاق واسع. وفقًا لتقارير تحقيقات وزارة الأمن الداخلي ومكتب التحقيقات الفيدرالي ، يتم تقييم الفتيان الشباب في كوريا الشمالية بناءً على مهاراتهم الرياضية واللوغاريتمية ويتم تدريبهم ليصبحوا خبراء في القرصنة في إطار المشاريع التي تمولها الدولة. يقيم العديد من هؤلاء المخترقين المدربين في أراض أجنبية ، ويعيشون متخفيين لتقديم معلومات استخباراتية على الأرض إلى كوريا الشمالية.

ما هو حجم المشكلة؟

أحدث تدخل كوري شمالي HOPLIGHT
مصدر الصورة: بيزنس إنسايدر

تم الكشف عن أحدث تدخل كوري شمالي HOPLIGHT ، ولا يمكن التغاضي عن تهديداته في وقت مبكر. لم تلتزم كوريا الشمالية بالهدوء منذ العامين الماضيين بشأن هجمات الأمن السيبراني ، بل إنها شاركت في أي من هذه الهجمات تحت ستار المحادثات الوهمية والهدوء بشأن تطوير الأسلحة النووية المحتمل. في الواقع ، استمرت الهجمات حتى بعد لقاء رسمي بين الرئيس الأمريكي ترامب وكيم جونغ أون. لذا ، فإن المشكلة كبيرة جدًا ولا يبدو أنها ستختفي قريبًا.

جربت كوريا الشمالية بالفعل هجمات سحق وانتزاع مباشرة من قبل ، لكن HOPLIGHT هو شكل جديد من أشكال التجسس لكوريا الشمالية ، التي لم تستهدف حتى الآن أي منظمة رسميًا.

يجب أن تقرأ: هل البيانات الحكومية والعسكرية آمنة من الهجمات الإلكترونية؟

لا يمكن تحديد الإجابة على ما إذا كانت كوريا الشمالية ستعزز تحركاتها باستخدام HOPLIGHT أم أنها ستتراجع في ضوء الكشف المبكر عن برامجها الضارة الجديدة. ومع ذلك ، مع الانتهاكات المستمرة ومحاولات القرصنة من الجماعات المدعومة من الدولة ، يعني أن خبرة القرصنة في كوريا الشمالية بحاجة إلى التعامل معها.