أصدرت وكالات الاستخبارات في كوريا الجنوبية وبريطانيا، اليوم الخميس تحذيرا مشتركا ضد محاولات كوريا الشمالية للقرصنة على سلاسل توريد البرمجيات التي تستخدمها الشركات والأفراد بشكل متكرر.
وقال المركز الوطني للأمن السيبراني التابع لوكالة المخابرات الوطنية في كوريا الجنوبية والمركز الوطني للأمن السيبراني التابع لمقر الاتصالات الحكومية في بريطانيا في بيان اليوم الخميس، وفقا لوكالة الأنباء الكورية "يونهاب"، إنهما حددا رسميا حالات لهجمات على سلاسل التوريد التي قامت بها مجموعات القرصنة الكورية الشمالية، وتشمل الحالات «هجوم حفرة الري» على برنامج "MagicLine4NX"، وهو برنامج شهادات مشترك غير تابع لـ "ActiveX" طورته شركة الأمن الرقمي الكورية الجنوبية "Dream Security" والذي يستخدمه عشرات الملايين من الأشخاص في كوريا الجنوبية.
وأوضحت وكالة المخابرات الكورية إنها اتخذت الإجراءات مع السلطات ذات الصلة في وقت سابق من العام الجاري لمنع وقوع هجمات مماثلة، مضيفة أنها المرة الأولى التي تصدر فيها بريطانيا تحذيرا مشتركا بشأن الأمن السيبراني مع دولة أخرى غير أعضاء تحالف العيون الخمس الذي يضم بريطانيا والولايات المتحدة وكندا وأستراليا ونيوزيلندا.
من جهتها، أشارت وكالات الأمن السيبراني في كوريا الجنوبية وبريطانيا إلى أن برنامج "3CX" خضع للتحديث لمنع هجمات القرصنة الإضافية، لكنها طلبت من مستخدميه تثبيت البرنامج المحدث لمكافحة الفيروسات على أجهزة الكمبيوتر الخاصة بهم، وتم اكتشاف أن قراصنة كوريا الشمالية تسللوا إلى عملية تطوير "3CX" وزرعوا شفرة خبيثة في برنامج التثبيت لاستخراج المعلومات من القائمين بالتنزيل.
