إختراق إلكتروني لشركة روسية بواسطة مجموعة تابعة لكوريا الشمالية

قامت مجموعة قرصنة من كوريا الشمالية بإختراق شبكات كمبيوتر لشركة تطوير صواريخ روسية كبرى في العام الماضي، وفقًا للأدلة الفنية التي راجعتها وكالة رويترز وتم تحليلها من قبل باحثون أمنيون.

وجدت وكالة رويترز، أن فرق التجسس الإلكتروني المرتبطة بحكومة كوريا الشمالية، التي يسميها باحثو الأمن بـ ( ScarCruft و Lazarus )، قامت بشكل سري بوضع برامج رقمية خفية في أنظمة شركة ( NPO Mashinostroyeniya )، والتي لديها مكتب لتصميم الصواريخ مقره في ( Reutov )، وهي بلدة صغيرة في ضواحي العاصمة الروسية موسكو.

وكالة رويترز لم تستطيع تحديد ما إذا كانت المجموعة التي أخترقت الشبكة بشكل سري قد حصلت على ( أي بيانات أو تم الإطلاع على معلومات، تابعة للشركة المذكورة ).

في الأشهر التي أعقبت الإختراق الرقمي، أعلنت حكومة كوريا الشمالية عن عدة تطورات في برنامج الصواريخ الباليستية المحظور، لكن ليس من الواضح ما إذا كان هذا مرتبطًا بالإختراق الذي حدث.

يقول خبراء لوكالة رويترز، إن هذا الإختراق يوضح كيف ستستهدف كوريا الشمالية حلفائها، مثل روسيا، في محاولة للحصول على التقنيات المطلوبة.

الشركة الروسية ( المعروفة بإسم NPO Mash )، عملت كمطور متقدم في برامج الصواريخ التي تفوق سرعتها سرعة الصوت وتقنيات الأقمار الصناعية والجيل الأحدث من الأسلحة الباليستية، وفقًا لخبراء الصواريخ – وهي ثلاثة مجالات تحظى بإهتمام كبير لكوريا الشمالية منذ أن شرعت في مهمتها لإنشاء صاروخ باليستي عابر للقارات (ICBM) قادر على ضرب الولايات المتحدة.

وفقًا للبيانات الفنية التي أطلعت عليها وكالة رويترز، بدأت عملية الإختراق ( تقريبًا في أواخر عام ٢٠٢١ ) وأستمرت حتى أيار / مايو ٢٠٢٢، عندما أكتشف مهندسو تقنية المعلومات لدى الشركة الروسية هذا الإختراق.

قام القراصنة بالكشف عن هيكلية تقنية المعلومات الخاصة بالشركة، مما منحهم القدرة على قراءة ( البريد الإلكتروني )، والتنقل بحرية داخل الشبكة، وإستخراج البيانات، وفقًا لتوم هيغل Tom Hegel، باحث أمني في شركة الأمن الإلكتروني الأمريكية ( SentinelOne ).

وقال لوكالة رويترز:-

” توفر هذه النتائج نظرة ثاقبة نادرة للعمليات الإلكترونية السرية التي تظل تقليديًا مخفية أو ببساطة لا يتم القبض على مرتكبيها، من قبل الشركات الضحية “.

علم فريق توم هيغل بالإختراق بعد إكتشافه من قبل أحد موظفي الشركة العاملين في قسم تقنية المعلومات في شركة ( NPO Mash )، وسرب عن طريق الخطأ الإتصالات الداخلية لشركته، أثناء محاولته التحقيق في هجوم القراصنة من كوريا الشمالية، عن طريق وضع الأدلة على منتدى خاص يستخدمه باحثو الأمن الإلكتروني في جميع أنحاء العالم.

وفر هذا الخطأ لوكالة رويترز و شركة ( SentinelOne ) المختصة بالأمن الإلكترونية، لمحة فريدة عن شركة ذات أهمية بالغة للدولة الروسية والتي تمت معاقبتها خلال فترة إدارة الرئيس الأمريكي، باراك أوباما، عقب الإستيلاء على شبه جزيرة القرم في عام ٢٠١٤، من قبل روسيا.

قام إثنان من خبراء أمن الكمبيوتر المستقلين، نيكولاس ويفر Nicholas Weaver ومات تايت Matt Tait، بمراجعة محتوى البريد الإلكتروني المكشوف وتأكيد صحته.

قال نيكولاس ويڤر Nicholas Weaver لوكالة رويترز:-

” أنا واثق بشكل كبير من صحة البيانات، عملية الكشف عن المعلومات كان خطأ فادح من قبل الموظف “.

قال باحثوا شركة ( SentinelOne )، للأمن الإلكترونية، إنهم واثقون من أن كوريا الشمالية وراء الإختراق، لأن جواسيس الإنترنت أعادوا إستخدام البرامج الضارة والبنية التحتية الخبيثة المعروفة سابقًا والتي تم إنشاؤها لتنفيذ عمليات اقتحام أخرى.

قال ماركوس شيلر Markus Schiller، خبير الصواريخ في أوروبا، الذي أجرى أبحاثًا حول المساعدات الأجنبية لبرنامج الصواريخ لكوريا الشمالية، لوكالة رويترز، حول محاولة كوريا الشمالية الحصول على معلومات تخص صاروخ ( زركون Zircon ) الروسي ذو السرعة الفائقة:-

” حقيقة حصول قراصنة كوريين شماليين على معلومات حول صاروخ زركون لا تعني أنهم سيحصلوا على نفس الإمكانيات الروسية فيما يخص الصاروخ “

” هذه حركات بهلوانية فقط، الحصول على الخطط لن يساعدهم كثيرًا في بناء هذه الصواريخ، تحتاج المزيد من الأشياء إضافة للرسوم لبناءها “.

وقال، بالنظر إلى موقع شركة ( NPO Mash ) الروسية، كأفضل مُصمم ومنتج للصواريخ الروسية، فإن الشركة ستكون هدفًا ثمينًا، ننتظر المزيد من المعلومات.

قال خبراء لوكالة رويترز، إن مجال الإهتمام الآخر لكوريا الشمالية من خلال عمليات القرصنة، يمكن أن تكون فيما يخص عملية التصنيع التي تستخدمها شركة ( NPO Mash) الروسية، والخاصة بـ ( الوقود المستخدم ).

في الشهر الماضي، قامت كوريا الشمالية بإختبار إطلاق صاروخ هواسونغ ١٨ Hwasong-18، وهو أول صاروخ من صواريخها الباليستية العابرة للقارات يستخدم ( الوقود الصلب وليس السائل ).

يمكن أن تسمح طريقة التزود بالوقود بنشر أسرع للصواريخ أثناء الحرب، لأنها لا تتطلب التزود بالوقود على منصة الإطلاق، مما يجعل من الصعب تعقب الصواريخ وتدميرها قبل إطلاقها ( يعني خزن الصواريخ مع الوقود وتكون جاهزة للإطلاق ).

تنتج شركة ( NPO Mash ) صواريخ باليستية عابرة للقارات يطلق عليها اسم SS-19 يتم تزويدها بالوقود داخل المصنع، وهي عملية تُعرف بإسم ” Ampulisation “، وهو ما تروم كوريا الشمالية الحصول عليه.

قال جيفري لويس Jeffrey Lewis، باحث في مجال الصواريخ في مركز جيمس مارتن لدراسات منع الإنتشار النووي James Martin Center for Nonproliferation Studies، لوكالة رويترز:-

” من الصعب القيام بذلك لأن الوقود الدافع للصواريخ، وخاصة المؤكسد، مادة تؤدي إلى التأكل للمعدن أثناء الخزن الطويل “

” أعلنت كوريا الشمالية أنها كانت تفعل الشيء نفسه في أواخر عام ٢٠٢١، وإذا كان لدى شركة NPO Mash شيئًا مفيدًا لكوريا الشمالية، حتما تود الحصول عليه “.