استخدم فريق القرصنة الكوري الشمالي "لازاروس" كمنصة لشنّ هجمات برمجيات خبيثة مُستهدفة، مُركّزًا على قطاع العملات الرقمية. ووفقًا لبحثٍ نشرته شركة "سلوميست" لتحليلات أمن تقنية البلوك تشين، فقد انتحل فريق "لازاروس" شخصيات مطوّري تقنية البلوك تشين الباحثين عن عمل للوصول إلى شبكات الشركات.
انتحال مجموعة لازاروس يستهدف الأصول المشفرة
تزعم شركة SlowMist أن المخترقين يطلبون المساعدة عند العمل على مشاريع تتطلب الوصول إلى مستودعات التعليمات البرمجية. وعندما يمنح الموظفون هذا الوصول دون تفكير، فإنهم يعرضون أنفسهم للخطر لأن نماذج التعليمات البرمجية المشتركة تحتوي على عناصر خطيرة تهدف إلى سرقة الأصول المالية والبيانات الحساسة.
تتمتع شركة لازاروس بتاريخ طويل في مجال الأمن السيبراني، حيث ظهرت لأول مرة عام 2009. ومع مرور الوقت، أصبحت من بين الشركات التي نفّذت بعضًا من أبرز عمليات الاحتيال في مجال العملات المشفرة في القطاع المالي. وتُعدّ عملية اختراق رونين بريدج الأكثر شيوعًا، إذ اشتهرت بتحويل مبلغ 625 مليون دولار إلى حسابها.
يلجأ مجرمو الإنترنت هؤلاء في كثير من الأحيان إلى أساليب متطورة للتخفي، مثل التحويلات المشبوهة لإعادة الأموال المسروقة إلى كوريا الشمالية. وتُحوّل هذه الأموال وتُخفى عادةً عبر خدمات خلط العملات الرقمية، التي يُقال إنها ضرورية لتمويل أغلى أسلحة كوريا الشمالية الحربية.
الخلاصة: تدابير لمواجهة التهديدات السيبرانية المستمرة
على الرغم من أن بنية البلوك تشين تتميز بهذه الطبيعة اللامركزية، والتي يبدو أنها تعقد موقف منصات العملات المشفرة عند tracوإيقاف مثل هذه التحويلات غير المشروعة، إلا أن هذه المنصات تستخدم بشكل سلبي تدابير أمنية محسنة.
لا يزال مجرمو الإنترنت يستخدمون منصات مثل لينكدإن لشنّ هجمات إلكترونية. وهذا يدل على الطبيعة المتغيرة للجرائم الإلكترونية، وعلى ضرورة توخي جميع مستخدمي التكنولوجيا أقصى درجات الحذر. وتدعو شركات العملات الرقمية إلى تعزيز بروتوكولات الأمان لديها، وعقد ندوات لموظفيها حول المخاطر المحتملة وعواقب التعاملات/التفاعلات غير المصرح بها عبر الإنترنت مع جهاتdent.
كان رد فعل هذا القطاع على هذه التهديدات قوياً، وشهد تعزيزاً أكبر لأمن الأصول الرقمية وحماية بياناتdent. ومع ذلك، فإن إبداع المؤسسات يفرض تغييرات مستمرة وتخصيص ميزانيات للأمن السيبراني لحمايتها من تسريب البيانات وسرقة الموارد المالية.
تُنبّهنا أنشطة مجموعة لازاروس على لينكدإن إلى وجود مخاطر دائمة في العالم الرقمي. فكل هجوم، مهما بلغت قوته، يستدعي استجابة جماعية شاملة تهدف إلى القضاء على الاختراقات في المستقبل، الأمر الذي يتطلب من المستثمرين والمتداولين ومستخدمي وسائل التواصل الاجتماعي توخي الحذر الدائم.
