قراصنة كوريا الشمالية يستهدفون مطوري العملات الرقمية بأمريكا
كشفت تقارير حديثة أن قراصنة كوريا الشمالية قد اخترقوا النظام المؤسسي الأمريكي لإطلاق حملة خبيثة تستهدف مطوري العملات الرقمية، وفقًا لما نقلته وكالة رويترز.
شركات وهمية لنشر برمجيات خبيثة
أفادت شركة الأمن السيبراني الأمريكية سايلنت بوش بأن القراصنة أنشأوا شركتين وهميتين هما بلوك نوفاس ذ.م.م وسوفت غلايد ذ.م.م باستخدام أسماء وعناوين مزيفة في نيو مكسيكو ونيويورك. كما تم ربط شركة ثالثة تدعى أنجيلوبر إيجنسي بالحملة، لكنها غير مسجلة رسميًا في الولايات المتحدة.
المجموعة المرتبطة بـ”لازاروس”
تعود هذه الحملة الإلكترونية إلى مجموعة فرعية من وحدة لازاروس، التابعة لجهاز الاستخبارات العامة في بيونغ يانغ، وهو الجهاز المسؤول عن التجسس الخارجي.
تدخل مكتب التحقيقات الفيدرالي
قام مكتب التحقيقات الفيدرالي (FBI) يوم الخميس بمصادرة نطاق شركة بلوك نوفاس ضمن حملة أوسع تستهدف قراصنة يستخدمون عروض عمل مزيفة لنشر البرمجيات الخبيثة. وأكد التقرير أن الهجمات كانت تعتمد على مقابلات توظيف وهمية لخداع المطورين وتحميل برمجيات تمنح المخترقين صلاحيات للوصول إلى محافظ العملات الرقمية وبياناتهم الحساسة.
انتهاك للعقوبات الدولية
أظهرت سجلات عامة أن بلوك نوفاس كانت مسجلة في قطعة أرض فارغة في ساوث كارولينا، بينما تعود أوراق شركة سوفت غلايد إلى مكتب ضرائب صغير في بافلو. وأكدت سايلنت بوش أن بلوك نوفاس كانت الأكثر نشاطًا، حيث استهدفت عدة ضحايا.
هذه الأنشطة تمثل انتهاكًا مباشرًا للعقوبات الأمريكية والأممية المفروضة على كوريا الشمالية، التي تمنع تمويل برامجها العسكرية من خلال شركات في الخارج.
التمويل الإلكتروني لبرنامج التسلح الكوري
تُضاف هذه الحملة إلى سلسلة من الهجمات السيبرانية المتطورة التي تنفذها كوريا الشمالية بهدف تمويل برامجها النووية. ويشمل ذلك إرسال آلاف العاملين في مجال تكنولوجيا المعلومات إلى الخارج وتحويل الأموال المكتسبة سرًا إلى النظام، إضافة إلى سرقات رقمية واسعة مثل اختراق أكسي إنفينيتي عام 2022.
وتشير التقارير إلى أن الأصول الرقمية المسروقة تُستخدم في تمويل تطوير الصواريخ الباليستية، ما يزيد من خطورة هذه الهجمات على الأمن الدولي.
لمشاهدة المزيد من أخبار العملات الرقمية
