سيئول: مجموعة قرصنة كورية شمالية تستهدف التدريبات المشتركة بين سيئول وواشنطن بهجوم سيبراني
أفادت الشرطة الكورية الجنوبية، الأحد، بمحاولات مجموعة قراصنة سيبرانيين يتبعون لكوريا الشمالية، شنت هجمات إلكترونية مستهدفة التدريبات العسكرية المشتركة بين واشنطن وسيئول.
وذكرت شرطة إقليم كيونغكي الجنوبي، أنها أجرت تحقيقاتها في حادث البريد الإلكتروني الخبيث الذي أرسل مرات عديدة إلى موظفي الشركة الكورية الجنوبية المشغلة للعبة War Game في الفترة الممتدة ما بين شهري فبراير ومارس من العام الجاري.
وأوضحت الشرطة أن البريد الإلكتروني الخبيث أرسل إلى غرفة التدريب الخاصة بمحاكاة الحرب الخاصة بالتدريبات العسكرية المشتركة بين سيئول وواشنطن “فريدوم شيلد”، وخلصت إلى أن مجموعة القرصنة الكورية الشمالية المعروفة باسمها “كيمسوكي” كانت وراء هذا الحادث.
وادعت أن مجموعة “كيمسوكي” واصلت محاولاتها شن هجمات سيبرانية على الشركة منذ شهر أبريل 2022، وفي شهر يناير الماضي تمكنت أخيرا من سرقة البريد الإلكتروني لأحد الموظفين في الشركة وزرعت شفرة خبيثة في جهاز الحاسوب.
وفي شهر فبراير أرسلت البريد الإلكتروني المشفر إلى عدد من الموظفين العاملين في غرفة التدريب لمحاكاة الحرب بناء إلى البيانات المسروقة، ووفقا لوكالة “يونهاب”، فشلت محاولة مجموعة القراصنة السيبرانيين، بالنظر إلى قوة النظام الأمني في وحدة القوات الأمريكية المتمركزة في كوريا الجنوبية والتي تقع فيها غرفة التدريب، ولم يتمكن الموظفون من فتح البريد لأنها تحت سيطرة شبكة الكمبيوتر الدفاعية الأمريكية.
وأوضحت الوكالة أنها شرعت في إجراء التحقيقات بالتعاون مع وكالة التحقيق في الجيش الأمريكي في شهر مارس، ووجدتا أن عنوان برتوكول الإنترنت المستخدم في الهجمات الإلكترونية مطابق لعنوان تم تحديده في اختراق إلكتروني وقع عام 2014 ضد الشركة الكورية للطاقة المائية والنووية.
وذكرت الوكالة أنها أكدت أيضا إرسال بريد إلكتروني ينتحل صفة مكتب أفراد الجيش الأمريكي إلى موظفين كوريين جنوبيين يعملون في القوات الأمريكية المتمركزة في كوريا الشهر الماضي، قبل شهر من إجراء التدريبات العسكرية المشتركة بين سيئول وواشنطن “أولتشي فريدوم شيلد” في الفترة من 21 – 31 أغسطس.
وأكدت أنها تواصل التحقيقات بالتعاون مع سلطات التحقيق في الجيش الأمريكي، مشيرة إلى أن وفقا للتحقيقات ليس هنالك أي دليل على تسرب المعلومات المتعلقة بالجيش إلى المجموعة الكورية الشمالية، غير أنه تم تسرب المعلومات الشخصية لموظفي الشركة، مثل عناوين البريد الإلكتروني.