منذ وقتٍ قريب.. تحديدًا فى شهر يناير و فبراير الماضيين وتزامنًا مع بداية دورة الألعاب الأولمبية الشتوية في كوريا الجنوبية قد تراءى إلى مسامع الكثير أن هذه هي المرة الأولى التي تشترك فيها كوريا الشمالية والجنوبية بفريقٍ واحد يمثلهم كدولة واحدة فى الألعاب، يمكنك -كما فعل الجميع- عند سماع ذلك أن تتوقع تلقائيًا بدء تحسن العلاقات بين الدولتين..
بدت الأمور جيدة إلى أن حدث مُصاب جلل، فقد بدأت مراسم الألعاب باختراق مجهولين للـ websites & servers الخاصة بموقع الألعاب الرسمى. وإثر هذا الاختراق، لم يستطع الكثير حضور المباريات الإفتتاحية، وسقط الموقع الرسمي، وتعطلت خدمات الإنترنت اللاسلكي في صالة الألعاب..
ترى ما الذي قد يكون سببًا في ذاك الخطب، وماذا حدث بالضبط؟
مجموعة الـ Hackers القائمين على هذا الاختراق استطاعوا أن يقوموا بتصميم برمجيات خبيثة (malware) تسمى Olympic Destroyer يمكنها التحرك في الشبكة الداخلية الخاصة بصالة الألعاب وسرقة جميع الملفات وكلمات السر المحفوظة على الاجهزة (التي كانت تحديدًا تعمل بنظام التشغيل (windows))، وتعطلت الـ servers & websites بدورها ثم أُغلقت.
يمكننا الآن أن نعود للسؤال الأهم، من الفاعل، أو حتى من يكون سببًا ولو خفيًا في هذا الفعل؟!
يمكنك أن تخمن تلقائيًا أيضًا -كما فعل الجميع- أن إحدى الكوريتين ليست سببًا في هذا بالتأكيد، بالطبع لا تريد أي منهما أن تفسد المفاوضات الراهنة بينهما..
ستباغتك المفاجأة الآن أن على غير توقعنا البريء وكما كشفت التحقيقات أن المتسبب هو كوريا الشمالية، والأكثر إثارة للتهكم أن كوريا الشمالية قامت بالتجسس على اللجنة المنظمة للألعاب الأولمبية قبل بداية المراسم. لم ينتهي الأمر هنا، بعد مزيد من التحقيقات اتهمت كوريا الشمالية الصين وروسيا بهذا الاختراق.
كان لشركة Kaspersky lab رأى آخر في هذا الأمر، بعد أن أجرت الشركة تحقيقات بواسطة خبرائها أسفرت الأدلة في البداية عن تورط كوريا الشمالية، تحديدًا مجموعة تسمى Lazarus، ولكن مع تكثيف التحقيقات اكتشف الخبراء أن الأدلة التي كانت تثبت تورط كوريا الشمالية هي بصمات رقمية تم تزييفها لتكون مشابهة للبصمات الرقمية لمجموعة Lazarus، واتضح أن المسئول عن الاختراق هم Hackers روسيون يسمون “The Russian group Sofacy” ولهم أسماء أخرى عديدة مثل APT28 وFancy Bear.
وأخيرًا لا يسعنا إلا أن ننصحك بمراقبة حسابك.
