هاكرز يستهدفون مناورات أمريكية كورية
أعلنت الشرطة الكورية الجنوبية، الأحد، أنّ قراصنة معلوماتية كوريين شماليين حاولوا اختراق حسابات لأفراد كوريين جنوبيين يعملون في المناورات العسكرية المشتركة التي تنطلق الإثنين بين سيول وواشنطن.
وقالت شرطة مقاطعة غيونغي نامبو في بيان إنّ قراصنة يُشتبه في انتمائهم إلى مجموعة “كيمسوكي” الكورية الشمالية شنّوا “هجمات خبيثة عبر البريد الإلكتروني”، ضدّ موظّفين كوريين جنوبيين يعملون في مركز محاكاة الحرب التابع لسيول وواشنطن.
وتبدأ كوريا الجنوبية والولايات المتّحدة الإثنين مناورات “درع الحرية أولشي”، وهي تدريبات عسكرية مشتركة من المقرّر أن تستمرّ حتّى 31 غشت، وترمي إلى مواجهة التهديدات المتزايدة من كوريا الشمالية.
وبحسب البيان فإنّ “تحقيقات الشرطة تؤكّد أنّ مجموعة من القراصنة الكوريين الشماليين هي المسؤولة عن الهجوم”، وأكّد أنّ الهجوم لم يفض إلى سرقة أيّ بيانات عسكرية.
ولفت المصدر ذاته إلى أنّ تحقيقاً أجرته الشرطة الكورية الجنوبية بالاشتراك مع الجيش الأميركي تمكّن من تتبّع عنوان بروتوكول الإنترنت (آي بي) الذي استخدمه القراصنة، ومطابقته مع عنوان بروتوكول الإنترنت الذي تمّ تحديده في 2014 أثناء قرصنة مشغّل مفاعل نووي في كوريا الجنوبية.
ويومها نُسب الهجوم المعلوماتي على مشغلّ المفاعل النووي إلى “كيمسوكي”.
و”كيمسوكي” مجموعة قراصنة تستخدم في هجماتها تقنية التصيّد الاحتيالي التي تقوم على إرسال رسائل عبر البريد الإلكتروني تبدو للوهلة الأولى غير ضارّة، لكنّها تحتوي على مرفقات خبيثة تمكّن المتسلّلين من سرقة بيانات من ضحاياهم.
وفي 2020 قالت الوكالة الأميركية للأمن السيبراني وأمن البنى التحتية إنّه “من المحتمل أن تكون مجموعة كيمسوكي مكلّفة من قبل النظام الكوري الشمالي بمهام استخباراتية عالمية”.
وأضافت الوكالة الفدرالية أنّ هذه المجموعة، النشطة على ما يبدو منذ 2012، تستهدف أفراداً ومنظمات في كلّ من كوريا الجنوبية واليابان والولايات المتّحدة، وتركّز هجماتها على قضايا تتعلّق بالسياسة الخارجية والأمن القومي في شبه الجزيرة الكورية، وكذلك بالسياسة النووية والعقوبات الدولية.