قراصنة كوريا الشمالية يخترقون برنامجًا حيويًا لآلاف الشركات الأمريكية في هجوم سلسلة التوريد

01/04/2026 12:37

قراصنة كوريا الشمالية يشنون هجومًا إلكترونيًا كبيرًا على برنامج حيوي لآلاف الشركات الأمريكية

كشف خبراء أمنيون يوم الثلاثاء عن هجوم إلكتروني كبير نفذته قراصنة كوريا الشمالية ضد برنامج Axios، وهو برنامج مفتوح المصدر يستخدم على نطاق واسع في خلفية خدمات الإنترنت لآلاف الشركات الأمريكية، مما قد يستغرق شهورًا للتعافي منه.

تفاصيل الهجوم وسيناريو الاختراق

أوضح باحثون من Google وشركات أمنية مستقلة أن القراصنة استهدفوا برنامج Axios، الذي يربط التطبيقات وخدمات الويب، من خلال إضافة برمجيات خبيثة إلى تحديث صدر يوم الاثنين. وقال توم هيجل، الباحث الأول في SentinelOne: "في كل مرة تقوم فيها بتحميل موقع ويب أو فتح تطبيق على هاتفك، هناك فرصة جيدة أن يكون Axios يعمل في الخلفية لتسهيل هذه العمليات".

تمكن القراصنة من الوصول إلى حساب مطور البرنامج لمدة ثلاث ساعات صباح الثلاثاء، واستخدموا هذا الوصول لإرسال تحديثات خبيثة إلى أي مؤسسة قامت بتنزيل البرنامج خلال تلك الفترة. وقد أدى ذلك إلى اندفاع المطور لاستعادة السيطرة على حسابه، بينما بدأ تنفيذ تقييمات الأضرار عبر قطاعات الأمن السيبراني في جميع أنحاء البلاد.

—

بانر عريض لتطبيق Pickt — قوائم تسوّق تعاونية عبر تيليجرام

الآثار المحتملة وأهداف الهجوم

أشار الخبراء الذين يستجيبون للهجوم إلى أن البرمجيات الخبيثة، التي تمت إزالتها لاحقًا، كانت يمكن أن تمنح القراصنة إمكانية الوصول إلى بيانات الحواسيب، بما في ذلك بيانات الاعتماد، مما قد يؤدي إلى سرقة بيانات إضافية أو هجمات أخرى. وقال تشارلز كارماكال، كبير مسؤولي التكنولوجيا في Mandiant، وهي شركة استخبارات إلكترونية مملوكة لـ Google: "نتوقع أن يحاول القراصنة الاستفادة من بيانات الاعتماد والوصول إلى الأنظمة التي حصلوا عليها في هذا الهجوم لاستهداف وسرقة العملات المشفرة من المؤسسات".

يستخدم برنامج Axios في جميع القطاعات الاقتصادية تقريبًا، من الرعاية الصحية إلى التمويل، لتبسيط بناء وإدارة مواقع الويب، كما تستخدمه بعض شركات العملات المشفرة والشركات التقنية الناشطة في هذا المجال.

خلفية تاريخية وتأثيرات طويلة الأمد

يمثل هذا الهجوم أحدث هجوم واسع النطاق على سلسلة التوريد يُنسب إلى كوريا الشمالية، حيث سبق أن تسللت عناصر كورية شمالية قبل ثلاث سنوات إلى مزود برمجيات شهير آخر تستخدمه شركات الرعاية الصحية وسلاسل الفنادق للمكالمات الصوتية والمرئية.

يعد فيلق القرصنة الكوري الشمالي مصدرًا أساسيًا للإيرادات للبلاد المسلحة نوويًا والمتضررة من العقوبات، حيث سرق قراصنة كوريا الشمالية مليارات الدولارات من البنوك وشركات العملات المشفرة في السنوات الأخيرة، وفقًا لتقارير الأمم المتحدة وشركات خاصة. وقال مسؤول في البيت الأبيض في عام 2023 إن حوالي نصف برنامج الصواريخ الكوري الشمالي تم تمويله من خلال مثل هذه السرقات الرقمية.

بانر بعد المقال Pickt — تطبيق قوائم تسوّق تعاونية مع رسم توضيحي عائلي

في العام الماضي، سرق قراصنة كوريا الشمالية 1.5 مليار دولار من العملات المشفرة في هجوم واحد، والذي كان آنذاك أكبر اختراق للعملات المشفرة على الإطلاق. وأضاف بين ريد، مدير استخبارات التهديدات الاستراتيجية في شركة الأمن Wiz، المملوكة أيضًا لـ Google: "كوريا الشمالية لا تقلق بشأن سمعتها أو التعرف عليها في النهاية، لذلك بينما تكون هذه العمليات صاخبة وبارزة، فهذا ثمن مستعدون لدفعه".

من المتوقع أن يستغرق تقييم التأثيرات النهائية لهذا الهجوم شهورًا، مع توقع زيادة عدد الضحايا مع اكتشاف المؤسسات تعرضها للاختراق.