علوم وتكنولوجيا

مجموعة مدعومة من كوريا الشمالية “تشن حملة إلكترونية لسرقة أسرار عسكرية ونووية” | أخبار المملكة المتحدة

صورة eshrag eshrag أرسل بريدا إلكترونيا
0 24 3 دقائق
مجموعة مدعومة من كوريا الشمالية “تشن حملة إلكترونية لسرقة أسرار عسكرية ونووية” | أخبار المملكة المتحدة


اتهمت المملكة المتحدة والولايات المتحدة وكوريا الجنوبية مجموعة إلكترونية مدعومة من كوريا الشمالية بتنفيذ حملة تجسس عبر الإنترنت لسرقة أسرار عسكرية ونووية.

وقال المركز الوطني للأمن السيبراني في المملكة المتحدة (NCSC) إن مجموعة “أندارييل” تقوم باختراق المنظمات في جميع أنحاء العالم في محاولتها الحصول على معلومات تقنية حساسة وسرية وبيانات الملكية الفكرية.

وأصدر المركز، بالاشتراك مع مكتب التحقيقات الفيدرالي في الولايات المتحدة وجهاز الاستخبارات الوطني في كوريا الجنوبية، تحذيرا مشتركا ومذكرة استشارية بشأن تصرفات أندارييل.

وحثوا منظمات البنية التحتية الحيوية على “البقاء يقظة” ضد مثل هذه العمليات الإلكترونية.

يأتي ذلك في الوقت الذي أعلنت فيه الحكومة الأمريكية يقدم مكافأة تصل إلى 10 ملايين دولار (7.7 مليون جنيه إسترليني) لأي شخص لديه معلومات تساعدهم في العثور على أعضاء مجموعات إلكترونية خبيثة تستهدف أمريكا نيابة عن حكومات أجنبية.

ويسعى برنامج مكافآت العدالة التابع لوزارة الخارجية الأميركية إلى القبض على ريم جونج هيوك، وهو مواطن كوري شمالي مرتبط بمجموعة أندارييل، التي تعمل منذ عام 2009 تقريبا.

الصورة: مكتب التحقيقات الفدرالي
صورة:
ريم جونغ هيوك. الصورة: مكتب التحقيقات الفيدرالي

وسيتم تقديم المكافأة لأي شخص يساعد في تحديد هوية أو مكان ريم أو أي جهات فاعلة أخرى يستهدف أفرادها الولايات المتحدة.

تركز شركة Andariel على استهداف شركات الدفاع والمنظمات العسكرية والحكومات للتجسس.

وبمرور الوقت، توسعت المجموعة إلى قطاعات أخرى، مستهدفة المعلومات المتعلقة بالأسلحة النووية، وخاصة أثناء الوباء، المنظمات في قطاع العلوم الحيوية والأدوية، وفقًا لبحث أجرته شركة الأمن السيبراني Secureworks.

يصل زعيم كوريا الشمالية كيم جونج أون إلى قاعدة فوستوتشني الفضائية لعقد اجتماع مع الرئيس الروسي فلاديمير بوتن، في منطقة أمور في أقصى شرق روسيا، 13 سبتمبر 2023. سبوتنيك/ميخائيل ميتزل/الكرملين عبر رويترز. يرجى الانتباه إلى المحررين - تم توفير هذه الصورة من قبل طرف ثالث.
صورة:
زعيم كوريا الشمالية كيم جونج أون. الصورة: رويترز

كوريا الشمالية هي دولة سرية واستبدادية، تُعرف رسميًا باسم جمهورية كوريا الشعبية الديمقراطية، ويرأسها الزعيم الأعلى كيم جونغ أون.

وقال مركز الأمن السيبراني في المملكة المتحدة إن حملة أندارييل كانت تهدف إلى “تعزيز الطموحات العسكرية والنووية للنظام”.

وقال مدير العمليات في المركز الوطني للأمن الإلكتروني بول تشيتشيستر: “إن عملية التجسس الإلكتروني العالمية التي كشفناها اليوم تظهر المدى الذي قد تصل إليه الجهات التي ترعاها الدولة في جمهورية كوريا الديمقراطية الشعبية لمواصلة برامجها العسكرية والنووية”.

وتعتبر مجموعة أندارييل جزءًا من المكتب الثالث لمكتب الاستطلاع العام في جمهورية كوريا الديمقراطية الشعبية، وتعتقد الوكالة أن الأنشطة السيبرانية الخبيثة للمجموعة تشكل تهديدًا مستمرًا لمنظمات البنية التحتية الحيوية على مستوى العالم.

ماذا استهدفت المجموعة؟

واستهدفت المجموعة في المقام الأول المنظمات الدفاعية والفضائية والنووية والهندسية، ولكنها عملت أيضًا ضد القطاعين الطبي والطاقة، وفقًا للمركز الوطني للأمن الإلكتروني، وهو جزء من وكالة الاستخبارات GCHQ.

وزعم المركز الوطني للأمن الإلكتروني أن شركة أندارييل حاولت الحصول على معلومات مثل مواصفات العقد ورسومات التصميم وتفاصيل المشروع.

وتعتقد شركة سيكيوروركس، التي كانت تدرس المجموعة، أن هؤلاء الفاعلين هم موظفون حكوميون في كوريا الشمالية يعملون لصالح وكالة الاستخبارات في البلاد.

تبين أن Andariel متورط في هجمات برامج الفدية، حيث يهاجم المتسللون نظامًا أو يحصلون على معلومات ويفرضون مبلغًا من المال على مالكها مقابل إطلاق سراحها.

تابع سكاي نيوز على الواتساب
تابع سكاي نيوز على الواتساب

تابع آخر الأخبار من المملكة المتحدة وحول العالم من خلال متابعة سكاي نيوز

أنقر هنا

هجمات برامج الفدية

وكجزء من عملياتها، شنت شركة أندارييل أيضًا هجمات فدية ضد مؤسسات الرعاية الصحية الأمريكية بهدف ابتزاز المدفوعات وتمويل المزيد من أنشطة التجسس.

وقالت وزارة الخارجية الأميركية إن ريم وآخرين “تآمروا لاختراق أنظمة الكمبيوتر في المستشفيات الأميركية ومقدمي الرعاية الصحية الآخرين، وتثبيت برنامج ماوي الخبيث، وابتزاز الفدية”.

في إحدى عمليات اختراق أجهزة الكمبيوتر التي بدأت في نوفمبر 2022، قامت المجموعة باختراق شركة مقاولات دفاعية مقرها الولايات المتحدة، واستخرجت منها أكثر من 30 جيجابايت من البيانات، بما في ذلك المعلومات الفنية المتعلقة بالمواد المستخدمة في الطائرات العسكرية والأقمار الصناعية.

يتناول الاستشارة كيف تطورت مجموعة Andariel من عمليات الاختراق المدمرة ضد المنظمات الأمريكية والكورية الجنوبية إلى تنفيذ هجمات تجسس سيبراني متخصصة وطلب فدية.

اقرأ المزيد من سكاي نيوز:
الصين وروسيا وإيران وكوريا الشمالية تقترب من بعضها البعض – إلى أي مدى يجب أن نشعر بالقلق؟
يجب على البريطانيين “تعزيز دفاعاتهم” ضد تهديدات برامج الفدية المدعومة بالذكاء الاصطناعي

مكبر صوت

تم توفير هذا المحتوى بواسطة مكبر صوت، والتي قد تستخدم ملفات تعريف الارتباط وتقنيات أخرى. لعرض هذا المحتوى عليك، نحتاج إلى إذنك لاستخدام ملفات تعريف الارتباط. يمكنك استخدام الأزرار أدناه لتعديل تفضيلاتك لتمكين مكبر صوت ملفات تعريف الارتباط أو السماح بها مرة واحدة فقط. يمكنك تغيير إعداداتك في أي وقت عبر خيارات الخصوصية.

لسوء الحظ، لم نتمكن من التحقق مما إذا كنت قد وافقت على مكبر صوت ملفات تعريف الارتباط. لعرض هذا المحتوى، يمكنك استخدام الزر أدناه للسماح مكبر صوت ملفات تعريف الارتباط لهذه الجلسة فقط.

تمكين ملفات تعريف الارتباط
السماح بملفات تعريف الارتباط مرة واحدة

👉 انقر للاشتراك في Sky News Daily أينما تحصل على ملفات البودكاست الخاصة بك 👈

وفي بعض الحالات، نفذ المتسللون هجمات فدية وعمليات تجسس إلكتروني في نفس اليوم ضد نفس الضحية.

“أهمية حماية المعلومات الحساسة”

وأضاف السيد تشيتشيستر: “يجب أن يذكّر هذا مشغلي البنية التحتية الحيوية بأهمية حماية المعلومات الحساسة والملكية الفكرية التي يحتفظون بها على أنظمتهم لمنع السرقة وسوء الاستخدام.

“إن المركز الوطني للأمن الإلكتروني، إلى جانب شركائنا في الولايات المتحدة وكوريا الجنوبية، يشجع بشدة المدافعين عن الشبكة على اتباع الإرشادات المنصوص عليها في هذه الاستشارة لضمان حصولهم على حماية قوية لمنع هذا النشاط الخبيث.”



اقرأ على الموقع الرسمي

الوسوم
صورة eshrag eshrag أرسل بريدا إلكترونيا
0 24 3 دقائق
صورة eshrag

eshrag

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى