متابعة – أمل علوي
في وقت سابق من هذا العام ، اقتحم اثنان من المتسللين جهاز كمبيوتر وسرعان ما أدركوا أهمية ماهية هذا الجهاز. كما اتضح ، فقد هبطوا على جهاز الكمبيوتر الذي يزعم أنه يعمل في حكومة كوريا الشمالية.
قرر المتسللان الاستمرار في الحفر ووجدوا أدلة يقولان إنهما قالوا للمتسللين بعمليات التعبير الإلكتروني التي تنفذها كوريا الشمالية ، والاستغلال وأدوات الاختراق ، والبنية التحتية المستخدمة في تلك العمليات.
أخبر سابر ، أحد المتسللين المعنيين ، TechCrunch أن تمكنوا من الوصول إلى كمبيوتر العامل الحكومي في كوريا الشمالية لمدة أربعة أشهر تقريبًا ، ولكن بمجرد أن يفهموا البيانات التي تمكنوا من الوصول إليها ، أدركوا أنهم اضطروا في النهاية إلى تسربها وفضح ما اكتشفوه.
وقال صابر ، الذي تحدث إلى TechCrunch بعد ذلك و Cyb0rg: “هؤلاء المتسللين في الدولة القومية يتسللون لجميع الأسباب الخاطئة. آمل أن يتعرض المزيد منهم ؛ إنهم يستحقون أن يكونوا”. نشر مقالا في القرصنة الأسطورية e-Zine Phrack، الكشف عن تفاصيل النتائج التي توصلوا إليها.
هناك عدد لا يحصى من شركات الأمن السيبراني والباحثين الذين يتتبعون أي شيء عن كثب حكومة كوريا الشمالية ومجموعاتها العديدة المتوقعة ، والتي تشمل عمليات التجسس ، فضلاً عن سرعات تشفير كبيرة وعمليات واسعة النطاق حيث يشكل الكوريون الشماليون عمال تكنولوجيا المعلومات عن بُعد لتمويل برنامج الأسلحة النووية للنظام.
في هذه الحالة ، ذهب Saber و Cyb0RG خطوة واحدة إلى الأمام واخترقوا بالفعل المتسللين ، وهي عملية يمكن أن تعطي المزيد ، أو على الأقل مختلفة ، رؤى ثاقبة حول كيفية عمل هذه المجموعات المدعومة من الحكومة ، وكذلك “ما يفعلونه يوميًا وما إلى ذلك” ، كما قال صابر.
لا يريد المتسللون أن يكونوا معروفين فقط بمقابضهم ، صابر و cyb0rg ، لأنهم قد يواجهون الانتقام من حكومة كوريا الشمالية ، وربما الآخرين. قال صابر إنهم يعتبرون أنفسهم من الخربطين ، وقد قام بالاسم الأسطوري الذي يطلق عليه اسم الأسطوري فينياس فيشر، مسؤولة عن صانعي برامج التجسس Finfisher و فريق القرصنة، كمصدر إلهام.
حدث TechCrunch
سان فرانسيسكو
|
27-29 أكتوبر ، 2025
في الوقت نفسه ، يفهم المتسللون أيضًا أن ما فعلوه غير قانوني ، لكنهم اعتقدوا أنه من المهم نشره.
قال صابر: “إن الاحتفاظ بها بالنسبة لنا لم يكن مفيدًا حقًا”. “من خلال تسريب كل شيء للجمهور ، نأمل أن نتمكن من إعطاء الباحثين بعض الطرق لاكتشافهم.”
وقال: “نأمل أن يؤدي هذا أيضًا إلى اكتشاف العديد من ضحاياهم الحاليين ، وهكذا فقد (المتسللين الكوريين الشماليين) الوصول”.
وقال Cyb0RG في رسالة أرسلت عبر صابر: “غير قانوني أم لا ، جلب هذا الإجراء قطعًا ملموسة إلى المجتمع ؛ هذا أكثر أهمية”.
قال سابر إنهم مقتنعون بأنه بينما يعمل المتسلل – الذي يسمونه “كيم” – في نظام كوريا الشمالية ، فقد يكونون صينيين بالفعل ويعملون في كلتا الحكومتين ، بناءً على النتائج التي توصلوا إليها أن كيم لم يعمل خلال العطلات في الصين ، مما يشير إلى أن المتسلل قد يكون مقره هناك.
أيضًا ، وفقًا لسيبر ، قام كيم في بعض الأحيان بترجمة بعض المستندات الكورية إلى صينية مبسطة باستخدام Google Translate.
قال صابر إنه لم يحاول الاتصال كيم. وقال: “لا أعتقد أنه سيستمع حتى ؛ كل ما يفعله هو تمكين قادته ، نفس القادة الذين يستعبدون شعبه”. “ربما أخبره أن يستخدم معرفته بطريقة تساعد الناس ، وليس إيذاءهم. لكنه يعيش في دعاية مستمرة ومن المحتمل منذ الولادة ، لذلك كل هذا لا معنى له.” إنه يشير إلى فراغ المعلومات الصارم الذي يعيش فيه الكوريون الشماليون ، حيث يتم قطعهم إلى حد كبير عن العالم الخارجي.
ورفض سابر الكشف عن كيفية إمكانية الوصول إلى هو و cyb0rg إلى كمبيوتر كيم ، بالنظر إلى أن الاثنين يعتقدون أنه يمكنهما استخدام نفس التقنيات “للحصول على مزيد من الوصول إلى بعض أنظمتها بنفس الطريقة”.
خلال عملهم ، وجد Saber و Cyb0RG دليلًا على وجود اختراقات نشطة قام بها كيم ، ضد الشركات الكورية الجنوبية والتايوانية ، والتي يقولون إنها اتصلوا وتنبيهوا.
لدى المتسللين الكوريين الشماليين تاريخ في استهداف الأشخاص الذين يعملون في صناعة الأمن السيبراني أيضًا. لهذا السبب قال صابر إنه يدرك هذا الخطر ، ولكن “ليس قلقًا حقًا”.
قال صابر: “لا يمكن فعل الكثير حول هذا الموضوع ، بالتأكيد كونه أكثر حذراً على الرغم من :)”.
نحن نتطلع دائمًا إلى التطور ، ومن خلال توفير نظرة ثاقبة على وجهة نظرك وتعليقاتك في TechCrunch وتغطية وأحداثنا ، يمكنك مساعدتنا! املأ هذا الاستطلاع لإعلامنا كيف نفعل أالحصول على فرصة للفوز بجائزة في المقابل!
هذا المحتوي تم باستخدام أدوات الذكاء الإصطناعي
