في تقرير حديث عن الأمن السيبراني ، تم الكشف عن أن قراصنة كوريين شماليين شنوا هجومًا متطورًا، متنكرين في زي مسؤولين وصحفيين لسرقة العملات المشفرة من ضحايا غير مشتبه بهم.
امتدت الحملة من مارس إلى أكتوبر، وخلالها استولى المخترقون على معرّفات المستخدمين وملفات تعريف 19 ضحية للوصول إلى حسابات تداول العملات الرقمية الخاصة بهم. بالإضافة إلى ذلك، استخدموا أكثر من 147 خادمًا وسيطًا استولوا عليها لتنفيذ برامج تعدين العملات الرقمية، مما وسّع نطاق أنشطتهم غير المشروعة.
أساليب سرقة العملات المشفرة
تضمنت أساليب المخترقين انتحال شخصيات مختلفة، بما في ذلك مسؤولين حكوميين وإعلاميين. وقد مكّنهم ذلك من كسب ثقة ضحاياهم والوصول إلى معلوماتهم الحساسة. وبمجرد دخولهم، سيطروا على حسابات تداول العملات المشفرة، واستولوا على الأصول الرقمية دون موافقة أصحابها.
قبل أقل من عام، استخدم نفس هؤلاء المخترقون الكوريون الشماليون برمجيات خبيثة لسرقة العملات المشفرة، مما أثار مخاوف واسعة النطاق بشأن الخسائر المحتملة في الممتلكات والأصول. ويشير التقرير إلى أن المخترقين، في حملتهم السابقة، وزعوا برامج فدية، وأجبروا الضحايا على دفع مبالغ طائلة لاستعادة الوصول إلى ممتلكاتهم الرقمية.
استجابةً لهذا التهديد الإلكتروني، اتخذت أجهزة إنفاذ القانون إجراءات حاسمة. فقد تم إغلاق 42 موقعًا إلكترونيًا مزيفًا يديرها قراصنة من كوريا الشمالية بالتعاون مع وكالة الإنترنت والأمن الكورية. وجاء هذا الإجراء لمنع وقوع المزيد من الأفراد ضحيةً لهذه المواقع الخادعة.
بالإضافة إلى ذلك، من المقرر أن تزود الشرطة خبراء الاستخبارات الحكومية وخبراء الأمن السيبراني بقائمة الخوادم التي يستخدمها المتسللون، مما يساعد في tracوربما تعطيل عملياتهم.
أساليب انتحال الشخصيات التاريخية
يسلط التقرير الضوء على نمط تاريخي لقراصنة كوريين شماليين ينتحلون انتماءات حكومية لتحقيق أهدافهم المالية. في إحدى الحالات، أرسلوا رسائل بريد إلكتروني خادعة في مايو، منتحلين صفة مساعد للنائب.
تاي يونغ هو، دبلوماسي كوري شمالي سابق انشق إلى كوريا الجنوبية. تُظهر هذه الأساليب الخادعة قدرة المتسللين على التكيف وبراعتهم في تحقيق أهدافهم الإجرامية.
يأتي هذا الكشف الأخير في أعقاب تقرير منفصل يشير إلى ارتفاع ملحوظ في أنشطة القرصنة الإلكترونية التي تنطلق من كوريا الشمالية. في الأول من أغسطس، أدلى الباحث في مجال تقنية البلوك تشين، زاك إكس بي تي، بتصريحات مثيرة للدهشة بشأن مجموعة لازاروس ، وهي منظمة قرصنة سيئة السمعة يُعتقد أنها مدعومة من الحكومة الكورية الشمالية.
وبحسب ZachXBT، تمكنت المجموعة من تحويل ما يقرب من 8.5 مليون دولار عبر ثلاث شبكات بلوك تشين مختلفة.
في وقت الكشف عن هذه المعلومات، أفادت التقارير أن مجموعة لازاروس كانت تسيطر على 125 عنوان محفظة Bitcoin ، تحتوي مجتمعة على 290 بيتكوين. احتوى كل عنوان من عناوين هذه المحافظ على ما بين بيتكوين واحد وثلاثة بيتكوين، مما يؤكد حجم حيازاتهم من العملات المشفرة.
