أنشاء قراصنة كوريا الشمالية شركتين وهميتين في الولايات المتحدة لسرقة العملات المشرفة. بالإضافة إلى إصابة المطورين العاملين في صناعة العملات المشفرة ببرامج خبيثة.
قراصنة كوريا الشمالية وسرقة العملات المشفرة
وقال باحثون في شركة “سايلنت” بوش الأمريكية للأمن السيبراني أن شركتي “بلوكنوفاس” و”سوفتغلايد” المحدودتين أُنشئتا في ولايتي “نيو مكسيكو” و”نيويورك”باستخدام شخصيات وعناوين وهمية. وترتبط شركة ثالثة، وهي “أنجيلوبر إيجنسي”، بالحملة، لكن يبدو أنها غير مسجلة في الولايات المتحدة.
فيما قال كيسي بيست، مدير استخبارات التهديدات في شركة “سايلنت بوش”. إن هذا مثال نادر على تمكن قراصنة من كوريا الشمالية من إنشاء كيانات قانونية في الولايات المتحدة من أجل إنشاء واجهات شركات تستخدم لمهاجمة المتقدمين للوظائف دون علمهم.
وقال موقع “سايلنت بوش” إن القراصنة هم جزء من مجموعة فرعية ضمن مجموعة “لازاروس”. وهي فريق النخبة من القراصنة الكوريين الشماليين والذي يعد جزءًا من مكتب الاستطلاع العام. وكالة الاستخبارات الأجنبية الرئيسية في بيونج يانج.
وقبيل عملية الضبط، قال مسؤولون في مكتب التحقيقات الفيدرالي لـ “رويترز” إن المكتب يواصل التركيز على فرض المخاطر والعواقب. ليس فقط على الجهات الفاعلة في جمهورية كوريا الشمالية، ولكن على أي شخص يسهل قدرتهم على تنفيذ هذه المخططات.
وقال أحد مسؤولي مكتب التحقيقات الفيدرالي إن العمليات الإلكترونية الكورية الشمالية. ربما تكون واحدة من أكثر التهديدات المستمرة تقدمًا التي تواجه الولايات المتحدة.
وتستخدم هذه الهجمات شخصيات وهمية تقدم مقابلات عمل. ما يؤدي إلى نشر برامج ضارة متطورة من أجل اختراق محافظ العملات المشفرة للمطورين. كما أنها تستهدف كلمات مرور المطورين وبيانات الاعتماد الخاصة بهم والتي يمكن استخدامها لمزيد من الهجمات على الشركات المشروعة.
تمكنت شركة Silent Push من تأكيد وجود ضحايا متعددين للحملة. على وجه التحديد عبر Blocknovas. وهي الشركة الأكثر نشاطًا من بين الشركات الثلاث.
العقوبات على كوريا الشمالية
وبالإضافة إلى سرقة العملات الأجنبية عبر عمليات الاختراق، أرسلت كوريا الشمالية آلاف العاملين في مجال تكنولوجيا المعلومات إلى الخارج لجلب ملايين الدولارات لتمويل برنامج الصواريخ النووية لـ “بيونج يانج” عبر سرقة العملات المشفرة.
علاوة على أن وجود شركة كورية شمالية، مسجلة لدى مكتب مراقبة الأصول الأجنبية “RGB”. في الولايات المتحدة وهو انتهاك لعقوبات مكتب مراقبة الأصول الأجنبية “OFAC” التابع لوزارة الخزانة الأمريكية.
كما يُخالف عقوبات الأمم المتحدة التي تحظر الأنشطة التجارية الكورية الشمالية المُصممة لمساعدة حكومة أو جيش الدولة المعزولة.
سعى المخترقون إلى إصابة المتقدمين لوظائف وهمية بثلاثة أنواع على الأقل من البرمجيات الخبيثة المعروفة. التي كانت مرتبطة سابقًا بعمليات سيبرانية في كوريا الشمالية.
ويمكن استخدام البرمجيات الخبيثة المرتبطة بحملة “سايلنت بوش” لسرقة المعلومات. وتسهيل الوصول إلى الشبكات، وتحميل أنواع إضافية من البرمجيات الخبيثة.