- يتسلل موظفو تكنولوجيا المعلومات من كوريا الشمالية إلى شركات العملات المشفرة الأوروبية، وفقًا لمجموعة جوجل لاستخبارات التهديدات.
- يدّعون زورًا أنهم من دول أخرى ويحققون إيرادات لكوريا الشمالية من خلال عملهم عن بُعد.
وفقًا لأحدث تقرير صادر عن مجموعة جوجل لاستخبارات التهديدات (GTIG)، ينشر موظفو تكنولوجيا المعلومات من كوريا الشمالية تهديداتٍ حول العالم تتجاوز حدود الولايات المتحدة. وكان آخر تقريرٍ للمجموعة عن قراصنة كوريا الشمالية قد نُشر في سبتمبر 2024، وقد اتسع نطاق هؤلاء الأشخاص ونطاقهم ليتجاوز حدود الولايات المتحدة في الأشهر القليلة الماضية.
يزعم موظفو تكنولوجيا المعلومات من كوريا الشمالية زورًا أنهم من دول أخرى ويحصلون على وظائف في شركاتٍ مختلفة في المملكة المتحدة وأوروبا. وتواجه جميع هذه المؤسسات التي توظف موظفين من كوريا الشمالية خطر التجسس وسرقة البيانات والتعطيل، وفقًا لأحدث منشور لمجموعة GTIG على X.
مشاريع بريطانية ينفذها قراصنة تكنولوجيا المعلومات من كوريا الشمالية
حدد التقرير العديد من المشاريع التي يديرها موظفو تكنولوجيا المعلومات من كوريا الشمالية. تعمل معظم هذه الشركات في مجالات أوسع تشمل تطوير الويب، والروبوتات، وأنظمة إدارة المحتوى، وتكنولوجيا البلوك تشين.
من بين المشاريع المرتبطة بهؤلاء الموظفين: Next.js، وReact، وCosmosSDK، وGolang. كما وجد التقرير أن هؤلاء الموظفين ينفذون أيضًا أدوات الذكاء الاصطناعي وأسواق عمل البلوك تشين المبنية باستخدام حزمة MERN وSolana.
تُشكل ثقافة “أحضر جهازك الخاص” (BYOD) في الشركات الكبرى تهديدات لأمن البيانات. وقد وجدت GTIG أيضًا أن ثقافة “أحضر جهازك الخاص” هذه تُسبب زيادة في تهديدات الابتزاز. ولذلك، يُهدد العديد من الموظفين السابقين بتسريب شيفرة المصدر وملفات الشركات.
ربطت منصة تحليلات بلوكتشين، Chainalysis، أكبر عملية اختراق لـ Bybit بقيمة 1.4 مليار دولار بقراصنة كوريين شماليين. استخدموا أساليب اختراق وغسيل أموال متطورة. في غضون أيام قليلة، قاموا بغسل عملات ETH المسروقة وتحويلها إلى بيتكوين.
فرضت كوريا الجنوبية عقوبات على قراصنة كوريا الشمالية في ديسمبر 2024. يُعد تقرير GTIG بمثابة جرس إنذار للشركات التي توظف موظفي تكنولوجيا المعلومات عن بُعد من دول أخرى، والتي تشجع على ثقافة إحضار أجهزتهم الشخصية (BYOD).
Be First to Comment