في وثيقة أمنية بالغة الحساسية تكشف تحولاً جوهرياً في تكتيكات الجريمة الإلكترونية المنظمة، أصدرت شركة الأمن السيبراني العالمية “كراود سترايك” تقريرها السنوي الشامل CrowdStrike 2026 Technology Threat Landscape Report (المغطي للفترة من أبريل 2025 وحتى مايو 2026).
وجاءت المفاجأة المدوية في صدارة التقرير لتكشف أن المجموعات السيبرانية المدعومة من نظام بيونغ يانغ لم تعد تعتمد على الفيروسات التقليدية، بل باتت تخترق قلاع التكنولوجيا في أمريكا وأوروبا وآسيا من الداخل عبر تزييف الهويات الرقمية بالذكاء الاصطناعي التوليدي.
المعادلة الرقمية: 47% من الاختراقات المباشرة تقودها “Famous Chollima”
وفقاً للبيانات التشغيلية الدقيقة التي رصدها فريق مكافحة التهديدات في “كراود سترايك”، سجل قطاع التكنولوجيا المؤشرات الهجومية التالية:
الهجمات التفاعلية (Hands-on-Keyboard): شكلت مجموعة القراصنة المعروفة باسم “Famous Chollima” وحدهـا 47% من إجمالي العمليات الهجومية التفاعلية المباشرة (التي ينفذها عنصر بشري حقيقي خلف الشاشة بدلاً من البرمجيات التلقائية) والمدعومة من دول ضد قطاع التقنية.
الهدف الاستراتيجي الفوري: الحصول على وظائف تقنية حساسة عن بُعد (Remote IT Roles) برواتب مرتفعة للغاية لضمان أمرين: الوصول المباشر لجذور الأنظمة للسرقة والتجسس، وضخ العائدات المالية والعملات الرقمية لتمويل برامج النظام العسكرية والنووية للتغلب على العقوبات الدولية الصارمة.
تكتيك “الموظف المزيف”: دمج الـ Deepfake بوثائق الهوية المسروقة
كشف التقرير الهندسي عن أسلوب التسلل المبتكر والمعقد الذي اتبعته المجموعة للالتفاف على إدارات الموارد البشرية (HR) في أكثر من 100 شركة تكنولوجية كبرى:
الوثائق السيادية المسروقة: انتحال صفة مواطنين أمريكيين أو أوروبيين عبر استخدام رخص قيادة وجوازات سفر مسروقة أو مزورة بدقة.
مزارع الحواسيب المحمولة (Laptop Farms): لتجنب رصد الموقع الجغرافي (IP Address)، يتم شحن حواسيب العمل إلى وسطاء أو مزارع سيرفرات داخل الولايات المتحدة، ليقوم القرصان بالتحكم فيها عن بُعد من بيونغ يانغ وأنه يمارس عمله من داخل أمريكا.
المشهد الشامل: بكين تطارد أصول الذكاء الاصطناعي عالمياً
رغم الحضور المرعب لكوريا الشمالية في ملف “التهديدات الداخلية والموظفين المزيفين”، أوضح تقرير كراود سترايك 2026 أن قطاع التكنولوجيا بات الساحة الأولى للصراعات الجيوسياسية:
الهجمات الصينية في الصدارة: قادت المجموعات المرتبطة بالصين (مثل Murky Panda و Mustang Panda) أكثر من 58% من التجسس الإلكتروني الحكومي ضد شركات التقنية، بهدف واضح وهو سرقة الملكية الفكرية وخوارزميات الذكاء الاصطناعي التي تعجز بكين عن تطويرها بنفس السرعة محلياً.
سلاسل التوريد البرمجية: كشف التقرير عن اختراق مجموعة كورية أخرى تدعى Stardust Chollima لحزمة برمجية شهيرة (Axios NPM) يتم تحميلها 100 مليون مرة أسبوعياً، لتهديد ملايين المطورين حول العالم وتسميم مشاريعهم.
