هاكرز روسيون وكوريون شماليون سرقوا 2 تيرابايت من البيانات من البنوك الكورية الجنوبية

تعرض القطاع المالي في كوريا الجنوبية لأحد أكثر الهجمات الإلكترونية تدميراً في السنوات الأخيرة. وفقًا لشركة الأمن السيبراني Bitdefender، أصبحت البلاد هدفًا لهجوم منسق عبر سلسلة التوريد يتضمن فاعلين مرتبطين بروسيا وكوريا الشمالية، مما أسفر عن نشر برنامج الفدية Qilin وسرقة أكثر من 2 تيرابايت من البيانات عبر 28 ضحية، معظمهم ضمن صناعة الخدمات المالية. اكتشف المحققون أن الهجوم لم يكن حادثًا معزولًا بل جزءًا من حملة واسعة متعددة المراحل تُعرف باسم تسريبات كورية، والتي دمجت تقنيات الفدية المتقدمة مع الدعاية السياسية واستغلال مستهدف لثغرات سلسلة التوريد.

زيادة مفاجئة: من حادثتين في الشهر إلى 25 في سبتمبر بِتدفندر بدأت التحقيق بعد اكتشاف زيادة غير عادية في نشاط برامج الفدية في سبتمبر:

تم الإبلاغ عن 25 حالة فدية في ذلك الشهر، مقارنة بحالتين شهريتين معتادتين تم تسجيلهما بين سبتمبر 2024 وأغسطس من هذا العام. من بين هذه الهجمات، استهدفت 24 منظمة مالية، مما يبرز درجة عالية من التخطيط والتنسيق. وفقًا لأحدث البيانات، أصبحت كوريا الجنوبية الآن ثاني أكثر دولة مستهدفة في العالم من حيث هجمات برامج الفدية - بعد الولايات المتحدة فقط.

كولين: واحدة من أكثر مجموعات برامج الفدية عدوانية في عام 2024 مجموعة ransomware كيلين، التي تعمل تحت نموذج Ransomware-as-a-Service، هي واحدة من أكثر الجهات المهددة نشاطًا هذا العام. في أكتوبر وحده، كانت كيلين مسؤولة عن أكثر من 180 ضحية، ووفقًا لمجموعة NCC، فإنها وراء 29% من جميع هجمات ransomware العالمية. تحليل Bitdefender يشير إلى أن Qilin له جذور روسية: العضو المؤسس BianLian يتواصل باللغة الروسية والإنجليزية، ويشارك في المنتديات الإلكترونية للجرائم السيبرانية باللغة الروسية، وتجنب المجموعة استهداف المنظمات في دول رابطة الدول المستقلة - وهو قاعدة شائعة بين نقابات الجرائم السيبرانية الروسية. الهيكل الداخلي لـ Qilin منظم للغاية: يستعين بمخترقين خارجيين لتنفيذ الهجمات، ويأخذ المشغلون الرئيسيون نسبة من مدفوعات الفدية، وحتى أن المجموعة تحتفظ بفريق “صحفي داخلي” يقوم بصياغة رسائل الابتزاز والدعاية لمنصة التسريب الخاصة بها. الدعاية والحرب النفسية: قراصنة يتظاهرون بكونهم “ناشطين” تقرير تسريبات Bitdefender الكوري يكشف أن الحملة لم تكن عملية فدية قياسية. لقد دمج المهاجمون الجريمة الإلكترونية مع الرسائل السياسية، باستخدام: لغة بأسلوب ناشط، بلاغة وطنية وقومية، وإشارات متكررة لمشاركة البيانات المسروقة مع القيادة الكورية الشمالية. أحد الاتصالات المسربة ذكرت: “يتم إعداد تقرير عن الوثائق المكتشفة بالفعل رفيق كيم جونغ أون.” هذا الدمج بين الدعاية وتكتيكات الفدية يشير إلى عملية هجينة تتجاوز الدوافع الإجرامية التقليدية.

ثلاث موجات هجوم: أكثر من 1 مليون ملف و 2 تيرابايت من البيانات المسروقة حملة تسريبات كوريا تطورت على ثلاث موجات متميزة: 14 سبتمبر – الموجة الأولى تستهدف 10 شركات إدارة مالية 17–19 سبتمبر – الموجة الثانية تضيف 9 ضحايا آخرين 28 سبتمبر – 4 أكتوبر – الموجة الثالثة تستهدف 9 منظمات إضافية في المجموع، قام المهاجمون بسرقة أكثر من مليون ملف و 2 تيرابايت من البيانات الحساسة.

تمت إزالة أربعة أسماء شركات إضافية لاحقًا من موقع تسريب Qilin، على الأرجح بسبب مدفوعات فدية أو قرارات داخلية من قبل المشغلين. خلال الموجة الثانية، أصدرت القراصنة تهديدًا مروعًا: “لدينا بيانات ستوجه ضربة شديدة للسوق الكوري بأسره. إذا لم يتم الدفع، سنقوم بإطلاقها.”

اختراق سلسلة التوريد: نقطة الدخول الأساسية وفقًا للتقارير من صحيفة جونغ أنغ ديلي، تم اختراق أكثر من 20 شركة لإدارة الأصول بعد أن اخترق القراصنة GJTec، مزود الخدمات المدارة.

هذا يبرز مرة أخرى كيف يمكن أن تعزز الهجمات على سلسلة التوريد الأضرار عبر قطاع كامل.

الخاتمة: عملية هجينة تجمع بين التقنيات الروسية ورسائل كوريا الشمالية تُعتبر هجمة تسريبات كوريا من بين أبرز عمليات الفدية هذا العام - ليس فقط بسبب حجم البيانات المسروقة، ولكن أيضًا بسبب الطبيعة الهجينة للحملة، التي دمجت بين الفدية، وتكتيكات التأثير السياسي، والاستغلال المنهجي لنقاط الضعف في سلسلة التوريد. يُحذر الخبراء من أن هذه الحادثة هي تذكير صارخ باتجاه عالمي متزايد:

تقوم المجموعات السيبرانية المرتبطة بالدولة بتعزيز أولوية التسلل عبر سلسلة الإمداد كأحد أساليب الهجوم الرئيسية.

#cyberattack , #الأمن السيبراني , #russia , #الأمن العالمي , #أخبار_التشفير

ابقَ خطوةً واحدةً للأمام – تابع ملفنا الشخصي وابقَ على اطلاع بكل ما هو مهم في عالم العملات المشفرة! إشعار: ,المعلومات والآراء المقدمة في هذه المقالة تهدف فقط لأغراض تعليمية ويجب ألا تؤخذ كنصيحة استثمارية في أي حالة. يجب ألا يُعتبر محتوى هذه الصفحات نصيحة مالية أو استثمارية أو أي شكل آخر من النصائح. نحن نحذر من أن الاستثمار في العملات المشفرة يمكن أن يكون محفوفًا بالمخاطر وقد يؤدي إلى خسائر مالية.“