يتقدم قراصنة كوريون شماليون بانتظام بطلبات توظيف إلى Binance. كما اعترض المحققون موارد قراصنة يقومون بإنشاء هوياتdentللتقدم لوظائف تقنية معلومات رئيسية.
لا يزال خطر انتحال قراصنة كوريا الشمالية صفة موظفي تقنية المعلومات قائماً. وقد كشفت مصادر عن بيانات حديثة حول الأساليب المستخدمة لإنشاءdentمزيفة والتقدم بطلبات للعمل كموظفين في مجال تقنية المعلومات.
اكتشف ZachXBT، المعروف tracلقراصنة كوريا الشمالية، مؤخرًا معلومات من أحد أجهزة المهاجم. وقد حذر ZachXBT مرارًا من مخاطر توظيف أشخاص من كوريا الشمالية، لما يترتب على ذلك من مخاطر علىtracالذكية، والمحافظ متعددة التوقيعات، والأجهزة المخترقة.
وأشار مصدر لم يسمه إلى سجلات لخمسة قراصنة من كوريا الشمالية، قاموا بإنشاء 30dentوالتقدم بطلبات للحصول على مهام تكنولوجيا المعلومات الرئيسية في مجال العملات المشفرة ومشاريع أخرى.
١/ تمكن مصدر مجهول مؤخرًا من اختراق جهاز أحد العاملين في مجال تكنولوجيا المعلومات في كوريا الشمالية، مما كشف عن كيفية قيام فريق صغير مكون من خمسة عاملين في هذا المجال بتشغيل أكثر من ٣٠ هوية مزيفة dent بطاقات هوية حكومية، وشراء حسابات على منصتي Upwork وLinkedIn للحصول على وظائف تطوير في مشاريع مختلفة. pic.twitter.com/DEMv0GNM79
— ZachXBT (@zachxbt) ١٣ أغسطس ٢٠٢٥
استخدمت الفرق مواقع وهمية وأسماء محليةdentمتداخلة مع دول صديقة للعملات المشفرة مثل أوكرانيا وإستونيا.
يبحث العاملون في مجال تكنولوجيا المعلومات في كوريا الشمالية عن فرص عمل في مواقع التوظيف
أظهرت الوثائق المسربة الأدوات tracالتي استخدمها الفريق، بما في ذلك محاولات بناءdentالمزيفة.
استخدم المخترقون مستندات مشتركة، كاشفين عن سلسلة من عمليات شراء رصيد منصة Upwork. ويتزامن هذا الاكتشاف مع تقارير عن محاولات شراء أو استئجار حسابات Upwork والمزايدة على وظائف برمجية. وشملت بعض الوظائف الأكثر شيوعًا أدوارًا مختلفة في مجال تقنية البلوك تشين، وهندسةtracالذكية، بالإضافة إلى العمل على مشاريع محددة، بما في ذلك مشروع Polygon Labs.
أظهرت تقارير سابقة أن ليس كل العاملين في مجال تكنولوجيا المعلومات في كوريا الشمالية كانوا يخططون للقرصنة أو استهداف العملات المشفرة. فقد كان بعضهم يعمل في وظائف مشروعة في مجال تكنولوجيا المعلومات، ثم يسلمون رواتبهم لاحقاً إلى النظام الكوري الشمالي.
أحد العاملين في مجال تكنولوجيا المعلومات الهاربين بتوضيح المخطط، مبيناً أن وجود العاملين في مجال تكنولوجيا المعلومات في كوريا الشمالية كان يشكل تهديداً مستمراً للشركات التقليدية وفرق العملات المشفرة.
تقوم Binance بتصفية طلبات التقديم إلى كوريا الشمالية بشكل شبه يومي
صرح جيمي سو، مسؤول الأمن في منصة Binance المنصة تعمل باستمرار على تصفية المرشحين. ويحاول قراصنة من كوريا الشمالية الوصول إلى مناصب رئيسية في مجال العملات الرقمية، وقد Binance من اعتراض محاولاتهم من خلال مراقبة السير الذاتية وأثناء المقابلات. كما تنتشر في أوساط العملات الرقمية قوائم غير رسمية بأسماء أشخاص مزيفين معروفين dent يستخدمون حسابات على لينكدإن وملفات تعريف على مواقع التواصل الاجتماعي تبدو شرعية.
في الماضي، Cryptopolitan تم الإبلاغ عن حالات قام فيها قراصنة من كوريا الشمالية ببناء البنية التحتية الرئيسية لمشاريع Web3، مما أدى إلى اختراق العقود الذكية trac ثغرات أمنية معروفة. وقد أثر هؤلاء القراصنة على مشاريع متعددة، من DeFi إلى Solana . كما أطلقت بعض الفرق رموزًا رقمية ساخرة كوسيلة لغسل الأموال.
إضافةً إلى الملفات الشخصية المزيفة العامة، يستخدم قراصنة كوريا الشمالية مستودعات برمجيات خبيثة أو روابط ضارة لحث المستخدمين على تثبيت برامج ضارة. وتشمل أساليبهم إجراء مقابلات عمل وهمية تتضمن روابط لبرامج ضارة. كما ينتحل قراصنة كوريا الشمالية صفة مُجري المقابلات أو مديري المشاريع، ويُرتّبون اجتماعات وهمية باستخدام روابط تحميل وهمية.
في بعض الحالات، اقترح قراصنة على مستخدمي منصة Upwork الاتصال بأجهزة الكمبيوتر الخاصة بهم عن بُعد كوسيلة لإنشاء حسابات جديدة دون الكشف عن هويتهم dent وتشير التقارير إلى أن بعض الأشخاص المقيمين في الولايات المتحدة وافقوا على هذا الإجراء، مما سمح لهؤلاء الذين يُفترض أنهم متخصصون في تكنولوجيا المعلومات بالوصول إلى حساباتهم عبر منصة AnyDesk. كما استخدم القراصنة مدفوعات العملات المشفرة من خلال Ethereum ، والتي تم ربطها بعناوين استُخدمت في عمليات اختراق واسعة النطاق.
