واشنطن – العرب اليوم
أصدرت حكومة الولايات المتحدة الأمريكية يوم الثلاثاء انذاراً نادراً حول نشاطات مجموعة القرصنة التي أطلقت عليها اسم “الكوبرا الخفية”، قائلة أن المجموعة هي جزء من حكومة كوريا الشمالية وأن هناك احتمال لوجود المزيد من الهجمات، الأمر الذي نفته كوريا الشمالية بشكل روتيني ورفضت الاتهامات المتعلقة بتورطها في هجمات سيبرانية ضد دول أخرى.
وأشار الانذار المشترك من وزارة الامن الداخلى الامريكية ومكتب التحقيقات الفيدرالى الامريكى إلى أن الفاعلين السيبرانيين فى حكومة كوريا الشمالية قد استهدفوا قطاعات الاعلام والفضاء والمال والبنى الاساسية الحيوية فى الولايات المتحدة والعالم.
وقال التنبيه الصادر عن حكومة الولايات المتحدة الأمريكية إلى أن مجموعة القرصنة المسماة “الكوبرا الخفية” قد أضرت بمجموعة من الضحايا منذ عام 2009، وأن بعض عمليات الاقتحام قد أدت إلى سرقة البيانات، في حين أن البعض الآخر كان تخريبياً.
وتشمل قدرات المجموعة على إمكانية تنفيذ هجمات الحرمان من الخدمة المعروفة باسم DDos، والتي ترسل رزم حركة مرور غير مرغوب بها إلى الخوادم لاجباره على التوقف عن الاستجابة، إلى جانب أدوات keyloggers وأدوات الوصول عن بعد والعديد من أنواع البرمجيات الضارة المختلفة.
ووفقاً لما ذكر الانذار فإن مجموعة القرصنة “الكوبرا الخفية” عادة ما تستهدف الأنظمة التي تقوم بتشغيل الإصدارات القديمة من أنظمة تشغيل شركة مايكروسوفت التي لم تعد تحصل على تصحيحات أمنية، وأشار مسؤولون غربيون وخبراء في مجال الأمن السيبراني إلى إن نشاط القرصنة في كوريا الشمالية قد نما بشكل متزايد خلال السنوات الأخيرة.
وكانت شركة الأمن السيبراني سيمانتيك Symantec Corp قد أعلنت الشهر الماضي عن انه “من المحتمل جداً” أن تكون مجموعة القرصنة التابعة لكوريا الشمالية التي تسمى مجموعة لازاروس Lazarus وراء الهجوم الالكتروني المسمى WannaCry الذي أصاب أكثر من 300 ألف جهاز حاسب في جميع أنحاء العالم مما أدى إلى تعطل العمليات في المستشفيات والبنوك والمدارس.
وبحسب الانذار المنشور يوم أمس الثلاثاء فإن الهجمات السيبرانية التي شنتها مجموعة القرصنة المسماة الكوبرا الخفية قد سبق الإشارة إليها على انها تابعة لمجموعة لازاروس Lazarus والأوصياء على السلام من قبل خبراء في القطاع الخاص، وقد جرى ربط هذه المجموعات بهجمات مثل هجمة عام 2014 التي استهدفت شركة سوني للترفيه.
أرسل تعليقك