استيلاء كوريا الشمالية على أحد أكثر مشاريع المصدر المفتوح استخدامًا على الويب كان على الأرجح يتم تحضيره لأسابيع

7:50 مساءً | 6 أبريل 2026 شاشوف ShaShof
North Korean soldiers attend a mass rally to celebrate the North's declaration on November 29 it had achieved full nuclear statehood, on Kim Il-Sung Square in Pyongyang on December 1, 2017. North Korea's leader Kim Jong-Un declared the country had achieved a "historic cause" of becoming a nuclear state, its state media said on November 29, after the country tested an intercontinental ballistic missile earlier in the day.

هجوم سيبراني من كوريا الشمالية استحوذ يوم الاثنين الماضي لفترة قصيرة على أحد أكثر المشاريع مفتوحة المصدر استخدامًا على الويب استغرق أسابيع من التنسيق كجزء من حملة طويلة الأمد تستهدف أفضل مطوري الشيفرات الخاصة بالمشروع.

كان نجاح الاستحواذ على مشروع Axios في 31 مارس جزئيًا بسبب اعتماد القراصنة أصحاب الموارد الجيدة على بناء علاقات وثقة مع هدفهم المقصود على مدار فترة طويلة لزيادة فرصهم في التوصل إلى اختراق ناجح في النهاية. يسليط هذا النوع من الاختراق الضوء على التحديات الأمنية التي قد يواجهها مطورو المشاريع مفتوحة المصدر الشهيرة، في وقت يستهدف فيه القراصنة الحكوميون والمجرمون الإلكترونيون المشاريع المستخدمة على نطاق واسع لقدرتها على الوصول، في بعض الحالات، إلى ملايين الأجهزة حول العالم.

قدم جايسون سايمان، الذي يدير مشروع Axios الشائع الذي يستخدمه المطورون لربط تطبيقاتهم بالإنترنت، تقريرًا بعد الحادث يتضمن تسلسل زمني للاختراق. شارك أن القراصنة بدأوا حملتهم لاستهدافه قبل حوالي أسبوعين من السيطرة على جهازه ليدفعوا كودًا ضارًا.

من خلال التظاهر كأنهم شركة حقيقية، وإنشاء مساحة عمل Slack تبدو واقعية، واستخدام ملفات تعريف مزيفة لموظفيها لبناء مصداقية، قال سايمان إن القراصنة المشتبه بهم من كوريا الشمالية دعوه بعد ذلك إلى اجتماع عبر الويب مما دفعه إلى تنزيل برمجيات خبيثة تتظاهر بأنها تحديث ضروري للوصول إلى المكالمة. قال سايمان إن الخدعة كانت تحاكي تقنية يستخدمها القراصنة الكوريون الشماليون لخداع الضحايا المحتملين ومنحهم الوصول عن بعد إلى أنظمتهم، غالبًا لسرقة عملاتهم المشفرة.

قال سايمان إن هذا الهجوم حاكى اختراقات سابقة نُسبت إلى كوريا الشمالية من قبل باحثي الأمن في جوجل.

بعد اختراقه والحصول على وصول عن بعد إلى جهاز سايمان، أطلق القراصنة التحديثات الضارة لمشروع Axios.

قد تكون الحزمتان الضارتان من Axios، التي سُحبت بعد حوالي ثلاث ساعات من نشرها لأول مرة في 31 مارس، قد أصابت آلاف الأنظمة خلال تلك الفترة الزمنية، على الرغم من عدم وضوح النطاق الكامل للاختراق الشامل حتى الآن. أي جهاز كمبيوتر قام بتثبيت إصدار ضار من البرنامج خلال هذا الوقت قد يكون قد سمح للقراصنة بسرقة مفاتيحه الخاصة، ومعلومات الاعتماد، وكلمات المرور من ذلك الكمبيوتر، مما يمكن أن يؤدي إلى مزيد من الانتهاكات.

لم يرد سايمان على الفور على بريد إلكتروني يحتوي على أسئلة حول الحادث.

تظل مجموعة القراصنة من كوريا الشمالية واحدة من أكثر التهديدات السيبرانية نشاطًا على الإنترنت اليوم، ويتهمون بسرقة ما لا يقل عن 2 مليار دولار من العملات المشفرة في عام 2025 وحده.

لا تزال نظام كيم جونغ أون تحت العقوبات الدولية ومحظورة من الشبكة المالية العالمية بسبب انتهاكها لقرار حظر تطوير برنامج أسلحة نووية، والذي يمول جزئيًا من خلال شن هجمات سيبرانية وسرقة العملات المشفرة.

يعتقد أن كوريا الشمالية تمتلك آلاف القراصنة المنظمين جيدًا – معظمهم يعملون ضد إرادتهم تحت نظام كيم القمعي. يقضي هؤلاء القراصنة أسابيع أو شهور في تنفيذ هجمات معقدة على التواصل الاجتماعي بهدف كسب الثقة، وفي النهاية الوصول، لسرقة العملات المشفرة والبيانات لاستغلال ضحاياهم.


المصدر