أخبار الآن | الإمارات العربية المتحدة – دبي (ربيع دمج)

قال خبراء في مجال الأمن الإلكتروني إنّ كوريا الشمالية استخدَمت الفضاء الإلكتروني لشن هجمات بالغة التعقيد لسرقة أموال من مؤسسات مالية ومن عمليات تحويل للعملات الرقمية لتحقيق الدخل، إضافة لغسل الأموال المسروقة أيضاً .

تلك المعلومات قدمها خبراء مستقلون ضمن تقرير إلى الأمم المتحدة شمل أيضاً العناصر التي تعمل لصالح كوريا الشمالية عبر الإنترنت، والكثير منهم يعمل بتوجيهات من جهاز الاستخبارات العسكرية، حتى أنهم قاموا بجمع مبالغ لتمويل برامج أسلحة الدمار الشامل، وتقدَر المبالغ الإجمالية حتى الآن بما يصل إلى ملياري دولار أمريكي .

في هذا السياق كشف الدكتور أنس النجداوي المتخصص في إدارة العلوم الرقمية والأمن الإلكتروني في مقابلة خاصة مع أخبار الآن أن “عمليات الخرق ليست الأولى من نوعها لكنها تكررت مؤخرا بشكل ملحوظ خاصة فيما خصّ عمليات قرصنة البنوك وهم مجموعة من الأشخاص ذو كفاءة عالية يستعملون برامج مثل fishing attacks – spire – malware – zero hours

وهي تقنيات عالية لإختراق عمليات التحويل، وهنالك أساليب عدة منها وضع سيرفر خارح كوريا كي لا يتم كشفها وغالبا ما توضع سرا في فرنسا وتايوان وفي كوريا الجنوبية لتقوم بعملية قرصنة، بحسب نجداوي.

و أضاف “من يديرها هم مجموعة من الخبراء وقد إكتشفت شركة كاسبرسكي المتخصصة في أمن المعلومات أنه تم فشل إخفاء الدليل ومن هنا علموا أن الفاعلين هم من كوريا الشمالية، وعادة الهاكرز في كوريا هم أشخاص ذو خبرة عالية ويستهدفون مؤسسات لديها حماية عالية مثل البنوك والتحويلا المالية”.

ويتابع نجداوي بالقول “يعتمدون في تنفيذ عملياتهم على دراسة الأشخاص ويجمعون المعلومات المتاحة من بياناتهم الموجودة على فايسبوك او تويتر ويعملون لائحة للشركات التي ينوون إستهدافها”.

ومن أبرز وأشهر عمليات القرصنة الكورية كانت لبنك بنغلادش المركزي وسحب أموال ضخمة منه بواسطة “سيرفرات” كانت موجودة في الصين وسريلانكا، كذلك خرق بورصات البيتكوين في اليايان وسحب ملايين الدولارات منها.

وأضاف “مؤخرا تعرضت بعض المصارف في الكويت لعملية مشابهة لكن الإتهامات لم توجه رسميا 100% إلى كوريا لكن هنالك بعض المعلومات تحتاج لتحقيق كي يخرجوا بدليل يثبت تورط كوريا لا سيما ان خبراء يتعقبون الـ ip adress لمعرفة مصدر هذا العطل ومن خلاله الأي بي يحددون مصدر الدولة التي قامت فيها عملية القرصنة”.

وأعطى نجداوي مثالا آخراً “في السعودية أيضا تم قرصنة حسابات أكثر من 100 مستخدم في السعودية وسرقة مبالغ من حساباتهم في غضون 5 دقائق فقط قبل أن يدرك المسؤولين عن عملية خرق تجري وتوقيف العملية. من خلال وقف عمل البطاقات وإعادة الاموال لأصحابها وأحيانا تاخذ وقتاَ طويلاً لإسترجاع الأموال لأصحابها ويتطلب ذلك إجراءات طويلة”.

وعن طرق الحماية يشير إلى ان أفضل وسيلة يتم إعتمادها مؤخراً خاصة في الصين هي إستخدام بصمة الوجه في عمليات التجارة الإلكترونية خاصة في سحب الأموال، وهي طريقة ناجحة وحاليا تدرس الإمارات المشروع لتطبيقه، لأن بصمة الوجه لا يمكن تزويرها أو سرقتها على خلاف الرقم المدون على بطاقة الإئتمان أورقم cvv المدوّن خلف بطاقة الإئتمان التي يمكن لشخص حفظها ( هي 3 أرقام) وتصويرها وإستخدامها في القرصنة.

ويرى نجداوي أن أي جهاز موصول بالإنترنت لا يمكن حمايته 100% لكن هنالك طرق لحماية البيانات غير الـanti virus وهي تدريب المستخدمين وتوعيتهم من خلال دورات ونشرات خاصة في عصر التقني الذي نعيشه لحماية كل بيانتهم لان الهاكرز ممكن ان يستخدم صورة عادية لإنتهاك خصوصية المستخدم.

وحول كيفية إكتشاف أن دولة مثل كوريا الشمالية هي من قامت بقرصنة البيانات يقول بكل بساطة الـ ip adress هو الطريقة الوحيدة التي لا يمكن إخفائها فهو يكشف مصدر الهاكرز ومن أين يقوم بالهجمات ومن يقرصن، وفي أي شارع ومبنى لان لكل حي ومبنىip adress بالنسبة لكوريا نجحوا من خلال وضع سيرفرات خارج كوريا لعدم كشفهم ورغم ذلك لم ينجحوا إخفاء ذلك 100% فمثلا خلال عمليات القرصنة الكبيرة منذ فترة تم إكتشاف الجهاز الموجود في فرنسا مع الجهاز الموجود في كوريا ومن هنا تاكدوا ان كوريا هي ما قامت بالقرصنة.

 

للمزيد :

ترامب يتلقى رسالة من زعيم كوريا الشمالية توضح أسباب إطلاق الصواريخ