أصدرت محكمة في كوريا الجنوبية مذكرة اعتقال بحق الرئيس المعزول يون سوك يول، وفق ما أفاد به محققون اليوم الثلاثاء، وذلك بسبب محاولته الفاشلة في وقت سابق من هذا الشهر لفرض الأحكام العرفية في البلاد.

وقال بيان لفريق التحقيق المشترك، الذي يضم مكتب تحقيقات الفساد والشرطة ووزارة الدفاع، إن مذكرة البحث والاعتقال التي طلبها بحق الرئيس يون سوك يول "صدرت هذا الصباح" عن محكمة منطقة سول الغربية.

وأضاف البيان "لم يتم تحديد جدول زمني للإجراءات اللاحقة".

أول مرة

وهذه هي المرة الأولى في تاريخ كوريا الجنوبية التي يتم فيها اتخاذ مثل هذه الإجراءات القانونية بحق رئيس خلال ولايته، إذ لا يزال يون سوك يول في منصبه رسميا بانتظار بت المحكمة الدستورية في قرار عزله من قبل البرلمان يوم 14 ديسمبر/كانون الأول الجاري.

لكن الرئيس موقوف حاليا عن العمل، ومن المتوقع أن تثبت المحكمة الدستورية قرار إقالته أو تلغيه بحلول منتصف يونيو/حزيران المقبل.

وفاجأ يون البلاد في الثالث من ديسمبر/كانون الأول الجاري بإعلانه فرض الأحكام العرفية وإرساله الجيش إلى البرلمان.

لكنه اضطر إلى التراجع عن قراره بعد ساعات قليلة تحت ضغط من النواب وآلاف المتظاهرين.

إعلان

ورفض يون (64 عاما) -الذي شغل منصب المدعي العام سابقا- 3 مرات المثول أمام المحققين لاستجوابه، مما أدى إلى طلب إصدار مذكرة الاعتقال بحقه الاثنين.

المصدر: الجزيرة

كلمات دلالية: حريات

إقرأ أيضاً:

بهذه الحيلة .. مجموعة قرصنة كورية شمالية تخترق نظام npm وتنشر برمجيات تجسس جديدة

كشفت تقارير أمنية حديثة أن مجموعة التهديدات المستمرة المتقدمة (APT) المعروفة بوقوفها خلف حملة "المقابلة المعدية" (Contagious Interview)، توسع من نشاطها داخل نظام مكتبات npm مفتوح المصدر، عبر نشر حزم خبيثة تستهدف مطوري البرمجيات وتحمل برمجية التجسس BeaverTail وأداة جديدة لتحميل برامج الوصول عن بُعد (RAT loader).

ووفقًا لتقرير صادر عن الباحث الأمني كيريل بويتشينكو من شركة Socket، فإن العينات الجديدة تستخدم تشفيرًا بصيغة السلاسل السداسية (hexadecimal string encoding) بهدف التهرب من أدوات الفحص الآلي والمراجعات اليدوية، في تكتيك يبرز تطور أساليب التمويه لدى القراصنة.

كيف تستخدم كوريا الشمالية الذكاء الاصطناعي في عمليات الاحتيال والقرصنة الإلكترونية؟مقابلات عمل زائفة لاستهداف المطورين

تهدف الحملة إلى التسلل إلى أنظمة المطورين من خلال التنكر على هيئة فرص عمل أو مقابلات توظيف، ثم سرقة البيانات الحساسة، والاستيلاء على الأصول المالية، والحفاظ على وجود طويل الأمد داخل الأنظمة المصابة.

وقد تبين أن إحدى الحزم الخبيثة المسماة dev-debugger-vite تستخدم عنوانًا للتحكم والسيطرة (C2) سبق وتم رصده من قبل شركة SecurityScorecard ضمن حملة أطلق عليها اسم Phantom Circuit نسبت إلى مجموعة لازاروس،  وهي مجموعة قرصنة مدعومة من كوريا الشمالية في ديسمبر 2024.

الحزم الخبيثة المكتشفة حتى الآن

فيما تم  تحميل الحزم الخبيثة  أكثر من 5,600 مرة قبل أن تزال من منصة npm.

من الملاحظ أن بعض هذه الحزم مثل icloud-cod، تستضيف شيفرتها على منصّة Bitbucket بدلًا من GitHub، وهي خطوة غير معتادة، وتشير إلى محاولة القراصنة تنويع مصادر التحميل. 

كما أن الحزمة الأخيرة تحتوي على مجلد يُدعى eiwork_hire، في تأكيد لاستراتيجية استخدام موضوع التوظيف كطُعم للاختراق.

برمجيات RAT جديدة ومنهجية متطورة

رغم تعدد التغييرات في الشيفرة، إلا أن الوظيفة الأساسية للبرمجيات داخل هذه الحزم تتمثل في تحميل برمجيات التحكم عن بعد (RAT) من خوادم خارجية.

 وقد رصد استخدام BeaverTail أيضًا في تحميل باب خلفي جديد غير موثق سابقًا يعرف باسم Tropidoor، وذلك ضمن حملة تصيّد تستهدف المطورين في كوريا الجنوبية.

وبحسب شركة AhnLab الكورية الجنوبية، فإن هذه الهجمات تتم من خلال رسائل بريد إلكتروني احتيالية تدعي الانتماء لشركات توظيف مثل AutoSquare، وتطلب من المستلم تحميل مشروع من Bitbucket ومراجعته، ليكتشف لاحقًا أن المشروع يحتوي على حزمة npm تضم ملف tailwind.config.js (الذي يحمل BeaverTail) وملف DLL خبيث يُسمى car.dll.

يستخدم Tropidoor كأداة خبيثة تعمل في ذاكرة النظام، وتتواصل مع خوادم خارجية لتنفيذ تعليمات خبيثة، منها سرقة الملفات، جمع معلومات عن الأقراص والمجلدات، تشغيل أو إنهاء العمليات، بالاضافة إلى حذف أو مسح الملفات باستخدام بيانات فارغة أو عشوائية

ومن اللافت أن Tropidoor يستخدم أوامر نظام ويندوز مباشرة، مثل: schtasks, ping, reg، وهي سمة رُصدت سابقًا في برمجيات أخرى لمجموعة لازاروس، مثل LightlessCan وBLINDINGCAN.

تحذيرات أمنية

قالت شركة AhnLab:"ينبغي للمستخدمين توخّي الحذر ليس فقط من مرفقات البريد الإلكتروني، بل أيضًا من الملفات التنفيذية القادمة من مصادر غير موثوقة".

وفي ختام التقرير، أكد الباحث بويتشينكو أن مجموعة "المقابلة المعدية" تُظهر إصرارًا مستمرًا على تطوير وتوسيع أدواتها، عبر استخدام أسماء مستخدمين جديدة، ونشر البرمجيات الخبيثة في GitHub وBitbucket، وإعادة توظيف أدوات مثل BeaverTail وInvisibleFerret إلى جانب نسخ محسّنة من برمجيات RAT.

مقالات مشابهة

  • الرئيس السيسي ونظيره الفرنسي يشهدان توقيع مذكرة تفاهم لإنشاء 100 مدرسة فرانكوفونية
  • مذكرة اعتقال دولية تُلاحق طائرة «نتنياهو» في 3 دول.. ما القصة؟
  • وزير الصحة يعلن تسجيل أقل معدل نمو سكان خلال الربع الأول من العام الجاري
  • القصة الكاملة لوفاة ممثلة كورية فتح الاتهامات على كيم سو-هيون.. صور
  • أمير منطقة الرياض يستقبل رئيس المحكمة العامة ورئيس محكمة التنفيذ بالرياض
  • بهذه الحيلة .. مجموعة قرصنة كورية شمالية تخترق نظام npm وتنشر برمجيات تجسس جديدة
  • بعد قرار المحكمة الدستورية.. أنصار الرئيس الكوري المعزول يتحدون المطر في مسيرة حاشدة بسيول
  • استعدادات لمغادرة الرئيس الكوري الجنوبي المقر الرئاسي
  • «التموين» تصدر قرارًا بشأن أسعار توريد القمح| خبراء: «الطقس والتكاليف» أبرز تحديات موسم الحصاد الجاري.. ويُعد محصولًا استراتيجيًا وحصاده تتويج لجهود المزارعين
  • إعلام عبري: "الجنائية الدولية" قد تصدر أوامر اعتقال جديدة ضد مسؤولين إسرائيليين