باحثون يحذرون من شراكة بين روسيا وكوريا الشمالية في مجال الجرائم الإلكترونية

في نوفمبر 21, 2025

أظهرت أبحاث حديثة أن مجموعتين من أكثر مجموعات الجرائم الإلكترونية المرتبطة بالدول نشاطًا في العالم — مجموعة جاماردون الروسية ومجموعة لازاروس الكورية الشمالية — بدأت تتشارك الموارد، مما يشير إلى مستوى جديد من التنسيق بين موسكو وبيونغ يانغ في المجال السيبراني.

ووفقًا لشركة الأمن السيبراني Gen Digital، اكتشف خبراؤها تكتيكات متداخلة وبنية تحتية مشتركة بين المجموعتين، وهو ما وصفه ميشال سالات، مدير استخبارات التهديدات في الشركة، بأنه “غير مسبوق”.

وأوضح سالات: “لا أذكر تعاون دولتين في هجمات تهديدات متقدمة ومستدامة بهذا الشكل”، في إشارة إلى الهجمات الطويلة والمعقدة التي تنفذها عادة الجهات الفاعلة التابعة للدول.

وتعد مجموعة جاماردون الروسية مرتبطة بجهاز الأمن الفيدرالي الروسي، وقد استهدفت شبكات الحكومة الأوكرانية بشكل متواصل منذ بدء الغزو الروسي في 2022، بهدف جمع المعلومات الاستخبارية.

بينما تُعرف مجموعة لازاروس الكورية الشمالية بتنوع نشاطاتها، من التجسس إلى الجرائم المالية، بما في ذلك سرقة العملات المشفرة، وهو مصدر رئيسي لعائدات بيونغ يانغ الخاضعة لعقوبات دولية صارمة.

وأثناء تتبع استخدام Gamaredon لقنوات Telegram لمشاركة الخوادم التي تتحكم في برمجياتها الخبيثة، لاحظ المحللون أن أحد الخوادم كان يُستخدم أيضًا بواسطة Lazarus.

كما تم اكتشاف خادم تديره Gamaredon يستضيف نسخة مخفية من برنامج خبيث مرتبط بـ Lazarus، وهو ما يعد مؤشراً نادراً على تبادل البرمجيات الخبيثة بين مجموعات قرصنة تابعة لدول مختلفة.

ويعتقد الباحثون أن هذه النتائج تشير إلى احتمال تعاون مباشر بين المجموعتين، أو على الأقل قيام إحدى المجموعتين بتقليد أساليب الأخرى بوعي كامل.

وأوضح سالات أن غاماريدون ربما يدرس تقنيات لازاروس، بما في ذلك استخدام عروض عمل وهمية لخداع الضحايا وابتزاز العملات المشفرة.

وتأتي هذه التطورات في سياق تعزيز التعاون بين موسكو وبيونغ يانغ على مستويات متعددة، بما فيها التعاون العسكري.

وقد أرسلت كوريا الشمالية، بحسب أجهزة الأمن الغربية، آلاف الجنود لدعم القوات الروسية في الحرب بأوكرانيا، كما يُزعم أن بيونغ يانغ ساعدت في تشغيل طائرات بدون طيار عبر الحدود الروسية الأوكرانية، وإرسال آلاف العمال لتصنيع الطائرات بدون طيار في روسيا.

ويحذر خبراء الأمن السيبراني من أن هذا التعاون السيبراني المزدوج يمكن أن يزيد من حجم ونطاق الهجمات الإلكترونية ضد البنية التحتية الحيوية والمؤسسات المالية في الغرب، ويتيح لكوريا الشمالية وموسكو تعزيز قدرتهما على جمع المعلومات الاستخباراتية، وابتزاز الأموال، وحتى التأثير على العمليات السياسية في دول أخرى.

وأشار الباحثون إلى أن مراقبة هذا النوع من التعاون تمثل تحديًا كبيرًا، نظرًا لأن مجموعات الجرائم الإلكترونية التابعة للدول عادة ما تعمل بسرية عالية، وتستخدم خوادم وبرمجيات متعددة لتعقيد عملية تتبعها.

وأضافوا أن النتائج الجديدة تؤكد على الحاجة الملحة لتعاون أمني دولي متزايد لمواجهة التهديدات السيبرانية العابرة للحدود، خاصة تلك التي تقودها دول تسعى لزيادة نفوذها من خلال الهجمات الإلكترونية المعقدة.

ويوضح هذا البحث أن مستوى التعاون بين روسيا وكوريا الشمالية في المجال السيبراني وصل إلى مرحلة غير مسبوقة، ما قد يشكل تهديدًا عالميًا جديدًا يتطلب استعدادًا دوليًا واستراتيجية دفاعية مشتركة لمواجهته.