يقف قراصنة معلوماتية من كوريا الشمالية وراء موجة من الهجمات المعلوماتية على بنوك عالمية تمكنوا من خلالها من سرقة "مئات ملايين" الدولارات. وافاد تقرير لشركة "فاير آي" لأمن المعلوماتية اليوم (الأربعاء) بأن الجماعة التي تم التعرف عليها أخيراً وأطلق عليها اسم "ايه بي تي 38"، ترتبط بعمليات قرصنة أخرى من كوريا الشمالية ومهمتها جمع الأموال لنظام بيونغ يانغ. وأوضح خبراء "فاير آي" أن هذه المجموعة هي واحدة من العديد من خلايا القرصنة التي تعمل تحت مظلة مجموعة تعرف باسم "لازاروس"، لكن لديها مهارات وأدوات فريدة ساعدتها على اطلاق عدد من أكبر عمليات السرقة عبر الانترنت. وقالت نائبة رئيس الاستخبارات في "فاير آي" ساندرا جويس في واشنطن: "انهم مجموعة من مجرمي المعلوماتية يتمتعون بمهارات تجسس معلوماتي". واضافت أن إحدى خصائص "ايه بي تي 38" أنها تعمل أشهراً وأحيانا نحو سنتين لتحقيق الاختراق ومعرفة طرق عمل الجهات المستهدفة قبل أن تشن هجماتها التي سعت من خلالها إلى تحويل أكثر من مليار دولار من بنوك بشكل غير قانوني. وتابعت جويس: "يأخذون وقتهم الكافي للتعرف على دقائق المؤسسة" المستهدفة. وعند نجاحهم "يعمدون إلى نشر فيروس مدمر عند خروجهم من النظام" لاخفاء أي أثر لهم بحيث سيكون من الصعب على الضحايا معرفة ما حدث. وقالت جويس ان الشركة قررت كشف هذه المعلومات لأن المجموعة لا تزال تعمل "متجاهلة الجهود الدبلوماسية". واكد تقرير الشركة أن المجموعة هاجمت أكثر من 16 منظمة في 11 بلدا مختلفا على الأقل منذ 2014. وبين الهجمات المعروفة بنك فيتنام تي.بي عام 2015 وبنك بنغلادش عام 2016 وبنك فار ايسترن انترناشونال اوف تايوان عام 2017 وبنك بانكوميكست المكسيكي وبنك تشيلي هذه السنة.
مشاركة :