سول ولندن تحذران من محاولات بيونج يانج للقرصنة على سلاسل توريد البرمجيات
أصدرت وكالات الاستخبارات فى كوريا الجنوبية وبريطانيا، تحذيرا مشتركا ضد محاولات كوريا الشمالية للقرصنة على سلاسل توريد البرمجيات التى تستخدمها الشركات والأفراد بشكل متكرر.
وقال المركز الوطنى للأمن السيبرانى التابع لوكالة المخابرات الوطنية فى كوريا الجنوبية والمركز الوطنى للأمن السيبرانى التابع لمقر الاتصالات الحكومية فى بريطانيا، فى بيان أمس الخميس، وفقا لوكالة الأنباء الكورية "يونهاب"، إنهما حددا رسميا حالات لهجمات على سلاسل التوريد التى قامت بها مجموعات القرصنة الكورية الشمالية، وتشمل الحالات «هجوم حفرة الري» على برنامج "MagicLine4NX"، وهو برنامج شهادات مشترك غير تابع لـ "ActiveX" طورته شركة الأمن الرقمى الكورية الجنوبية "Dream Security" والذى يستخدمه عشرات الملايين من الأشخاص فى كوريا الجنوبية.
وأوضحت وكالة المخابرات الكورية، أنها اتخذت الإجراءات مع السلطات ذات الصلة فى وقت سابق من العام الجارى لمنع وقوع هجمات مماثلة، مضيفة أنها المرة الأولى التى تصدر فيها بريطانيا تحذيرا مشتركا بشأن الأمن السيبرانى مع دولة أخرى غير أعضاء تحالف العيون الخمسة الذى يضم بريطانيا والولايات المتحدة وكندا وأستراليا ونيوزيلندا.
من جهتها، أشارت وكالات الأمن السيبرانى فى كوريا الجنوبية وبريطانيا إلى أن برنامج "3CX" خضع للتحديث لمنع هجمات القرصنة الإضافية، لكنها طلبت من مستخدميه تثبيت البرنامج المحدث لمكافحة الفيروسات على أجهزة الكمبيوتر الخاصة بهم، وتم اكتشاف أن قراصنة كوريا الشمالية تسللوا إلى عملية تطوير "3CX" وزرعوا شفرة خبيثة فى برنامج التثبيت لاستخراج المعلومات من القائمين بالتنزيل.
