تُكثّف كوريا الشمالية جهودها لاختراق صناديق الاستثمار Bitcoin في الولايات المتحدة. ويحذر مكتب التحقيقات الفيدرالي من أن قراصنة كوريين شماليين يستخدمون أساليب بارعة يصعب كشفها لاختراق شركات العملات الرقمية.
يبدأ المخترقون ببحث دقيق. فهم يدرسون شركات DeFi والعملات المشفرة تحديداً، ويختارون الموظفين المستهدفين. ويجمعون المعلومات من وسائل التواصل الاجتماعي ومواقع التوظيف، ليتعرفوا على كل ما يمكنهم معرفته عن أهدافهم.
وبذلك، يقومون باختلاق سيناريوهات وهمية مصممة خصيصاً للضحية. قد يكون ذلك عرض عمل جديد أو فرصة استثمارية. ويستخدمون تفاصيل حول وظيفة الضحية أو مهاراتها أو هواياتها لجعل هذه العروض تبدو حقيقية.
الفكرة هي بناء الثقة. يتحدث المخترقون مع الضحايا، غالباً لفترة طويلة، ويكسبون ثقتهم. ثم يخدعونهم لتحميل برامج ضارة أو النقر على رابط خبيث.
يُتيح هذا للمخترقين الوصول إلى شبكة الشركة. إنهم بارعون في هذا المجال، ويتحدثون الإنجليزية بطلاقة، ولديهم خبرة واسعة في مجال العملات الرقمية. ويُعدّ انتحال الشخصية حيلة أخرى مفضلة لديهم، وفقًا لمكتب التحقيقات الفيدرالي.
يتظاهر المخترقون بأنهم شخص قد يعرفه الضحية، مثل مسؤول توظيف أو مدير تنفيذي في مجال التكنولوجيا. ويستخدمون صورًا مسروقة وملفات تعريف مزيفة لجعل انتحال شخصياتهم يبدو حقيقيًا.
بل إنهم في بعض الأحيان ينشئون مواقع إلكترونية وهمية لشركات غير موجودة. وفي أكتوبر/تشرين الأول 2023، صادرت وزارة العدل الأمريكية 17 نطاقاً إلكترونياً أنشأتها كوريا الشمالية لانتحال صفة شركات حقيقية.
وضع مكتب التحقيقات الفيدرالي عدة خطوات للحماية من هذه الهجمات. أولاً، تحقق دائمًا منdentأي شخص تتصل به عبر قنوات متعددة. لا تخزن معلومات محفظة العملات الرقمية على الأجهزة المتصلة بالإنترنت.
إذا كان عليك تشغيل أي رمز لاختبار ما قبل التوظيف، فاستخدم جهازًا افتراضيًا غير مرتبط بشبكة شركتك.
يجب اشتراط مستويات متعددة من المصادقة لأي عملية نقل للأصول المالية، والتحقق بانتظام من شبكتك بحثًا عن الثغرات الأمنية.
إذا كنت تعتقد أن شركتك قد استُهدفت من قبل هؤلاء المخترقين، فإن مكتب التحقيقات الفيدرالي ينصح باتخاذ إجراء فوري. افصل أي أجهزة متأثرة عن الإنترنت ولكن أبقِها متصلة للحفاظ على الأدلة.
أبلغ عنdent إلى مركز شكاوى جرائم الإنترنت التابع لمكتب التحقيقات الفيدرالي. قدّم أكبر قدر ممكن من التفاصيل، مثل لقطات الشاشة وأي معلومات عن المخترقين.
كما مكتب التحقيقات الفيدرالي بالتشاور مع جهات إنفاذ القانون أو فرق الاستجابة للحوادث الخاصة dent المزيد من التحقيقات وعمليات التنظيف.
