أصدرت الحكومة الأمريكية يوم أمس الثلاثاء إنذاراً تقنياً بشأن الهجمات السيبرانية التي قالت إن الحكومة الكورية الشمالية ترعاها، والتي استهدفت الصناعات الفضائية والاتصالات والمالية منذ عام 2016، وأوضح التحذير الصادر عن مكتب التحقيقات الفدرالي ووزارة الأمن الداخلي بأن القراصنة الكوريين الشماليين يستخدمون نوع من البرامج الضارة المعروفة باسم “فالشيل” FALLCHILL للدخول إلى انظمة الحاسب وانظمة الشبكات.
وكان مكتب التحقيقات الفدرالي ووزارة الأمن الداخلي قد أصدرا تحذيراً في شهر يونيو/حزيران الماضي جاء فيه أن الحكومة الكورية الشمالية مسؤولة عن مجموعة واسعة من الهجمات السيبرانية التي استهدفت قطاعات الإعلان والفضاء والمال فضلاً عن البنية التحتية الحيوية في الولايات المتحدة والعالم.
وشمل التحذير الصادر يوم أمس على عناوين IP التي قال مكتب التحقيقات الفيدرالي بأنها مرتبطة بحملة القرصنة وبالتروجان المسمى Volgmer (أحد أحصنة طروادة) المستخدم من قبل الهاكرز لسنوات، وكان الغرض منها مساعدة عناصر الحماية والحرس التابعين لتلك القطاعات المستهدفة لصد الهجمات السيبرانية الكورية الشمالية.
وتوصف برمجية فالشيل FALLCHILL الخبيثة على أنها توفر للمتسللين حرية عمل واسعة لرصد وتعطيل أنظمة الحماية المصابة، وتحصل البرمجية الضارة عادةً على الوصول إلى الأنظمة من خلال الملفات التي يجري إرسالها عبر البرامج الضارة الكورية الشمالية الأخرى أو عند قيام المستخدم بتحميلها دون علمه عن طريق زيارة المواقع المعرضة للخطر من قبل المستللين.
ويمكن لبرمجية فالشيل الخبيثة استرداد المعلومات، وتنفيذ وإنهاء ونقل العمليات والملفات، كما يمكن للبرمجية الضارة تنظيف نفسها بعد القيام بالمهمة مما يجعل من الصعب الكشف عن وجودها، وتعد برمجيات Volgmer وFALLCHILL جزء من برنامج “الكوبرا الخفية” في كوريا الشمالية، والذي تم إنشاؤه لنشر هجمات إلكترونية ضد دول العدو.
ويتزامن التنبيه الجديد مع تزايد التوتر بين واشنطن وبيونغ يانغ حول تجارب الصواريخ الكورية الشمالية، وقال التحذير السابق الصادر في شهر يونيو/حزيران إن كوريا الشمالية سوف تواصل الاعتماد على العمليات السيبرانية لدفع اهدافها العسكرية والاستراتيجية، وقد نفت كوريا الشمالية بشكل روتيني تورطها في الهجمات السيبرانية ضد دول أخرى.