باحثون في مجال الأمن السيبراني في Google Cloud مانديانت قامت شركة كاسبرسكي لاب بتحديث شبكة التهديد السيبراني في كوريا الشمالية والتي تم تعقبها على مر السنين باسم Andariel، والمعروفة أيضًا باسم Onyx Sleet و Plutonium و Silent Chollima، إلى مجموعة رسمية للتهديدات المتقدمة المستمرة (APT)، محذرة من أنها تستهدف الأسرار والتكنولوجيا الذرية المحمية عن كثب بينما تواصل كوريا الشمالية جهودها للحصول على أسلحة نووية.
تعمل منذ عام 2009 وربما روابط مرتبطة بعملية القرصنة Lazarus في بعض الأشكال، تم وصف APT45 المعين حديثًا بأنه متطور إلى حد ما في نطاقه وتكنولوجيته.
بدأت عملها كمشغل بدوافع مالية – مثل العديد من المجموعات الكورية الشمالية، فإن الهدف الأساسي هو سرقة رأس المال لتمويل النظام المريض المعزول – مع تطويرها المشتبه به واستخدامها لبرامج الفدية مما يجعلها مختلفة عن الآخرين. استشهدت Mandiant بأدلة على استخدام سلالات برامج الفدية Maui وShatteredglass بواسطة مجموعات APT45، على الرغم من عدم القدرة على إثبات هذه النقطة بشكل قاطع.
وقال مانديانت إن ما هو معروف بثقة إلى حد ما هو أن اهتمام APT45 تحول في الآونة الأخيرة إلى مجالات أخرى، بما في ذلك علم المحاصيل والرعاية الصحية والأدوية، وفي الآونة الأخيرة، كان معظم وقتها مشغولاً بالمسائل العسكرية.
وقال مايكل بارنهارت، المحلل الرئيسي في شركة مانديانت: “يمكن أن يُعزى العديد من التطورات التي شهدتها القدرات العسكرية لكوريا الشمالية في السنوات الأخيرة بشكل مباشر إلى جهود التجسس الناجحة التي بذلتها مجموعة APT45 ضد الحكومات والمنظمات الدفاعية في مختلف أنحاء العالم. وعندما يطالب كيم جونج أون بصواريخ أفضل، فإن هؤلاء الرجال هم الذين يسرقون المخططات نيابة عنه”.
في أنشطتها، تفضل APT45 مزيجًا من أدوات القرصنة المتاحة للجمهور، وسلالات البرامج الضارة المعدلة والمخصصة.
وتبدو مكتبة أدواتها مختلفة إلى حد ما عن غيرها من برامج التهديدات المتقدمة المستمرة في كوريا الشمالية، ومع ذلك، فإن برامجها الخبيثة تظهر بعض الخصائص المشتركة، بما في ذلك إعادة استخدام التعليمات البرمجية والتشفير المخصص الفريد وكلمات المرور.
عملية مكتب التحقيقات الفيدرالي
على مدى الأسابيع القليلة الماضية، شاركت شركة Mandiant بشكل نشط في جهد متضافر، بالتعاون مع مكتب التحقيقات الفيدرالي وغيره من الوكالات الأمريكية، لتتبع جهود APT45 للحصول على معلومات استخباراتية دفاعية وبحثية من الولايات المتحدة ودول أخرى – بما في ذلك المملكة المتحدة وفرنسا وألمانيا وكوريا الجنوبية، وكذلك البرازيل والهند ونيجيريا.
يُعتقد أن APT45 استهدفت في مهماتها الدبابات الثقيلة والخفيفة؛ ومدافع الهاوتزر ذاتية الدفع؛ ومركبات الضرب الخفيفة وإمدادات الذخيرة؛ والسفن القتالية الساحلية والمركبات القتالية؛ والغواصات؛ والطوربيدات والمركبات تحت الماء غير المأهولة والمستقلة؛ وتكنولوجيا النمذجة والمحاكاة؛ والطائرات المقاتلة والطائرات بدون طيار؛ والصواريخ وأنظمة الدفاع الصاروخي؛ والأقمار الصناعية، والاتصالات عبر الأقمار الصناعية والتكنولوجيا ذات الصلة؛ وأنظمة المراقبة والرادار المرحلي؛ والتصنيع بما في ذلك بناء السفن، والروبوتات، والطباعة ثلاثية الأبعاد، والصب، والتصنيع، وتشكيل المعادن والبلاستيك والمطاط، وعمليات التصنيع.
والأمر الأكثر إثارة للقلق هو أن المجموعة كانت تراقب أيضاً استهداف تخصيب اليورانيوم ومعالجته، والنفايات والتخزين، ومحطات الطاقة النووية، والمرافق والأبحاث.
وقال بارنهارت: “إن مجموعة APT45 لا تلتزم بالاعتبارات الأخلاقية وقد أثبتت استعدادها وقدرتها على استهداف أي كيان لتحقيق أهدافها، بما في ذلك المستشفيات”. وأضاف: “إن الجهود العالمية المنسقة التي تشمل القطاعين العام والخاص ضرورية لمواجهة هذا التهديد المستمر والمتطور”.
