كوريا الجنوبية كانت تتعرض لحملة تجسس و اختراق لأربعة سنوات

اخذكرت شركة الأمن والحماية McAfee أن كوريا الجنوبية كانت تتعرض وعلى مدى السنوات الأربعة الماضية لهجمات إلكترونية، و كانت عمليات إختراق ثلاثة شبكات تلفاز و بنكين في مارس الماضي جزء من تلك الهجمات.

وبحسب تقرير شركة McAfee فإن هدف تلك الهجمات الإلكترونية كان سرقة الأسرار العسكرية و الحكومية لدولة كوريا الجنوبية.

وكانت تعرف تلك الهجمات بداية بإسم Dark Seoul ثم تغير اسمها لتصبح Operation Troy و كشف تحليل McAfee لها أنه بالإضافة إلى خسارة و حذف البيانات و مسح سجلات التشغيل الأساسية، فإن الهجمات كانت عملياً نهاية و ختام حملة تجسس سرية.

وفي شهر مارس الماضي تعرضت مخدمات موجودة في كوريا الجنوبية لعمليات إختراق و إغراق منظمة قامت بمسح بيانات عشرات آلاف الحواسيب. و ألقت الحكومة الكورية بداية المسؤولية على الصين ثم أشارت بأصابع الإتهام إلى جارتها الشمالية.

وبحسب تقرير McAfee فإنه من غير الواضح بعد المسؤول الحقيقي وراء عمليات الإختراق هذه بالضبط، لكن حصلت شركة الأمن على الكثير من المعلومات عن المخترقين و طرائقهم الحديثة.

وتقول الشركة أن هجمات Operation Troy كانت بالتعاون ما بين مجموعتين تطلق على نفسها Whois Team و NewRomanic Cyber Army Team، و أضافت أن هذين الفريقين قد يعملان تحت نفس القيادة.

و تتضمن البرمجية الخبيثة المستخدمة في الهجمات المذكورة أعلاه حصاني طروادة و أداة مسح تقوم بتنصيب نفسها في جهاز المستخدم من خلال منتديات الحوار. و بعد أن يتم تنصيب البرمجية الخبيثة فإنها قد تقوم بالتجسس على حاسب المستخدم في المرحلة الأولى ومن بعدها تقوم بإتلاف القرص الصلب.

ويمكن الربط بين هجمات Dark Seoul و هجمات تعرضت لها أجهزة حكومات أخرى لتكون ضمن حملة طويلة الأجل التي تكشف عن النية الحقيقية وراء خصوم هذه الحكومات في محاولة التجسس على الأنشطة العسكرية و الحكومية لكوريا الجنوبية.

المصدر

تعليقات عبر الفيسبوك