CrowdStrike: قراصنة كوريا الشمالية وراء نصف هجمات التكنولوجيا الأمريكية

كشف تقرير حديث أصدرته شركة الأمن السيبراني CrowdStrike أن مجموعة قراصنة مرتبطة بنظام كوريا الشمالية مسؤولة عن 47% من مجمل الهجمات الإلكترونية الموثقة التي تستهدف قطاع التكنولوجيا الأمريكي خلال الفترة الممتدة بين أبريل 2025 ومايو 2026. وتُلقي هذه الأرقام الصادمة الضوء على حجم العمليات الخفية التي يشنّها نظام بيونغيانغ على شركات التقنية الكبرى والصغرى على حدٍّ سواء، في ارتفاع بلغ 220% مقارنة بالعام الذي سبقه.

تعمل هذه الهجمات تحت مظلة مجموعة تُعرف بـFamous Chollima، وهي الجهة المهدِّدة التي تعزو إليها CrowdStrike هذه الموجة الواسعة من الاختراقات الإلكترونية. وبدلاً من الاعتماد على أساليب تقنية معقدة فحسب، تُحكم المجموعة قبضتها على ضحاياها عبر الهندسة الاجتماعية المُتقنة؛ إذ يتظاهر عناصرها بكونهم موظفين تقنيين ومطورين ومجنّدين، مستخدمين صور التزييف العميق المُولَّدة بالذكاء الاصطناعي لانتحال هويات أشخاص حقيقيين، ووثائق هوية مسروقة لانتزاع ثقة فرق الموارد البشرية في شركات غربية.

وتمتد الأذرع الجغرافية لهذه العمليات عبر قارات ثلاث؛ إذ لا تقتصر على استهداف الشركات الأمريكية، بل تطال نظيراتها الأوروبية والآسيوية أيضاً. وبمجرد تمكّن عنصر من المجموعة من النفاذ إلى داخل شركة بصفة موظف وهمي، تتشعب الأهداف: استخلاص الملكية الفكرية وبيانات المستخدمين وأسرار التعاملات التجارية، وتحويل الرواتب الشهرية إلى خزينة النظام في بيونغيانغ، ومن ثم مطالبة الشركة بفدية حين يُكشف أمر العميل المزروع.

أما الغاية الكبرى من هذه العمليات، فتكشف عنها أرقام سرقة العملة المشفرة؛ إذ أفاد التقرير بأن كوريا الشمالية سرقت ما يزيد على ملياري دولار منها خلال عام 2025 وحده. وتُشكّل هذه المبالغ شرياناً مالياً حيوياً لنظام محاصر بعقوبات دولية، يُوظّف عائدات القرصنة لتمويل برنامجه النووي والصاروخي. واستُهدف مطوّرو سلاسل الكتل بصفة خاصة لما تتيحه بنيتهم التقنية من مسارات لتحويل الأصول الرقمية يصعب تتبعها.

وتكتسب هذه المعطيات أهمية استثنائية حين تُضاف إليها مؤشرات المخاطر القطاعية؛ فالتقنية التي تُجيد بها هذه الجهة المهدِّدة انتحال الهويات الرقمية بات يُعقّد إجراءات التوظيف التقليدية، ويضع المسؤولين الأمنيين أمام معادلات جديدة تحتاج إلى أدوات مختلفة عن الفحوصات المعتادة للمتقدمين للعمل.

تُعنى هذه التحذيرات بصورة مباشرة بشركات التكنولوجيا والمؤسسات الحكومية العربية؛ فقطاع التقنية في المملكة العربية السعودية والإمارات ومصر يشهد نمواً متسارعاً في التوظيف عن بُعد وجذب المواهب الرقمية العالمية، مما يُوسّع مساحة هذا النوع من الاختراق. وقد سبق أن كشف الهجوم الشهير على أرامكو السعودية بفيروس شمعون عام 2012 عن هشاشة البنية التحتية الرقمية للمؤسسات الحيوية حين تكون أهدافاً لجهات حكومية معادية. ويُلحّ تقرير CrowdStrike على متخصصي الأمن السيبراني في الشركات التقنية العربية بتعزيز إجراءات التحقق من هوية المتعاقدين عن بُعد، ولا سيما في ظل توسّع مبادرات رقمنة الخدمات الحكومية ضمن رؤيتَي السعودية 2030 والإمارات 2071.

في مواجهة هذا التهديد المتصاعد، أوصت CrowdStrike شركات التقنية بتعزيز إجراءات التحقق من هوية المتقدمين للتوظيف عن بُعد، بما يشمل إجراء مقابلات مرئية للتحقق من التطابق بين الشخص الفعلي وبياناته المقدمة، والتدقيق في تطابق عناوين IP مع بلدان الإقامة المعلنة، ومراقبة أنماط نقل البيانات وسلوك الأنظمة للكشف عن التصرفات غير الاعتيادية في مرحلة مبكرة.

وفيما تتنامى أسواق العمل عن بُعد وتتوسع بيئات التكنولوجيا الرقمية، تجد الشركات نفسها أمام بيئة أكثر انفتاحاً اقتصادياً لكنها أشد عرضةً للاختراق الإلكتروني. ويظل الرهان الأمني اليوم في صميمه مسألة ثقة وتحقق: كيف تُرسي الشركات آليات قادرة على تمييز الموظف الحقيقي من الوهمي في عالم رقمي تتداخل فيه الهويات وتتشابك المصالح.