قراصنة من كوريا الشمالية يشنّون هجمات على متداولي العملات المشفرة في كوريا الجنوبية

على الرغم من أن الكثيرين يعتقدون أن كوريا الشمالية بركان خامد على وشك الانفجار، إلا أنه من الصعب تصديق أن البلاد تضم عددًا من مطوري البرامج والمبرمجين الأكفاء.

تمكنت مجموعة من المخترقين الكوريين الشماليين هذا الأسبوع من إرسال بريد إلكتروني تصيدي إلى عملاء منصة تداول العملات الرقمية "أببيت" في كوريا الجنوبية. ووفقًا لمركز أبحاث الاقتصاد والعلوم الاجتماعية الكوري الجنوبي، احتوى البريد على معلومات تفيد بأن "أببيت" تسعى للحصول على بيانات حول جوائز المسابقات لأغراض ضريبية.

لم ترد أي تقارير عن أضرار حتى الآن، ولكن يُعتقد أن عددًا من المتداولين فتحوا الملف الذي يحتوي على برمجيات خبيثة. وبالتفصيل، احتوى الملف على برنامج يُمكّن المخترقين من الوصول عن بُعد إلى جهاز الضحية، بالإضافة إلى جميع معلومات تسجيل الدخول إلىdentتداول العملات الرقمية وسجل التصفح.

قام المتسللون بخطوة ذكية واحدة من خلال وضع كلمة مرور على البرنامج الخبيث، والتي كانت "UPBIT"، وبالتالي لم تتمكن أنظمة مكافحة الفيروسات لدى معظم المستخدمين من اكتشافها.

أفادت شركة "إيست سيكيوريتي" بأن هذه ليست المرة الأولى التي تتعرض فيها منصة مالية لهجوم تصيد إلكتروني، لكنها الأولى من نوعها في مجال العملات المشفرة. ووفقًا لمون تشونغ هيون، رئيس مركز ESRC، فقد استُخدمت أساليب مماثلة تمامًا في هجمات إلكترونية استهدفت صحفيين كوريين جنوبيين ووكالات حكومية.

من السابق لأوانه الحديث عما إذا كان هذا الهجوم مدعومًا من الحكومة أم لا، لكن الأدلة تشير إلى ذلك. لا يوجد قراصنة مستقلون في كوريا الشمالية، defiلا يوجد أفراد لديهم إمكانية الوصول إلى الإنترنت دون موافقة الحكومة. مع ذلك، لم يناقش الكوريون الجنوبيون هذا الوضع مع جيرانهم الشماليين.