- أنشأ قراصنة كوريون شماليون شركتين مسجلتين في الولايات المتحدة (Blocknovas LLC وSoftglide LLC) لاستهداف مطوري العملات المشفرة ببرمجيات خبيثة عبر فرص عمل وهمية.
- وُجدت صلة بين العملية ومجموعة لازاروس، وهي فرقة قرصنة كورية شمالية نخبوية تديرها وكالة الاستخبارات الخارجية الرئيسية في البلاد.
أفادت شركة الأمن السيبراني الأمريكية “سايلنت بوش” أن قراصنة كوريين شماليين استخدموا كيانات تجارية أمريكية مشروعة لنشر برمجيات خبيثة ضد مطوري العملات المشفرة. وطوّر هؤلاء القراصنة مخططًا متطورًا استخدم إعلانات وظائف زائفة لخداع المطورين وإيقاعهم ضحايا لهجماتهم الإلكترونية.
شاركت ثلاث جهات وهمية في العملية: شركة Blocknovas LLC المسجلة في نيو مكسيكو، وشركة Softglide LLC ومقرها نيويورك، بالإضافة إلى وكالة Angeloper Agency غير المسجلة في الولايات المتحدة. استخدمت هذه الجهات شخصيات وعناوين مزيفة لإثبات وجودها والتهرب من العقوبات الدولية.
أوضح كيسي بيست، مدير استخبارات التهديدات في شركة سايلنت بوش: “تُمثل هذه حالة نادرة نجح فيها عملاء كوريون شماليون في إنشاء كيانات قانونية على الأراضي الأمريكية لخلق واجهات مقنعة لاستهداف المتقدمين للوظائف”.
ومنذ ذلك الحين، اتخذ مكتب التحقيقات الفيدرالي إجراءات، حيث صادر نطاقًا واحدًا على الأقل مرتبطًا بشركة بلوكنوفا، كجزء من إجراءات إنفاذ القانون ضد الجهات الفاعلة السيبرانية الكورية الشمالية.
روابط لمجموعة لازاروس
يعمل فريق قرصنة كوري شمالي يُعرف باسم مجموعة لازاروس تحت إشراف مكتب الاستطلاع العام، ويتولى هذه الأنواع من عمليات الاحتيال. إلا أن هذه العملية نُفِّذت من قِبل مجموعة فرعية محددة ضمن فريق القرصنة النخبوي هذا. ويمثل تطور المجموعة تطورًا في أساليبها التشغيلية، حيث اعتادت على تنفيذ عمليات اختراق مباشرة للشبكات.
استخدم المخترقون ثلاثة أنواع معروفة على الأقل من البرمجيات الخبيثة لتنفيذ حملتهم ضد متخصصي العملات المشفرة من خلال هجمات وهمية على مقابلات عمل. وقد تعرض ضحايا الهجوم لاختراق في الوصول إلى محافظهم الرقمية، مما مكّن المخترقين من سرقة بيانات اعتماد محافظهم لشن هجمات تجارية إضافية.
انتهاكات العقوبات
يُشكل إنشاء شركات خاضعة لسيطرة كوريا الشمالية في الولايات المتحدة انتهاكًا لعقوبات وزارة الخزانة الأمريكية وقيود الأمم المتحدة على الأنشطة التجارية لكوريا الشمالية.
أشار مسؤولو ولاية نيو مكسيكو إلى أن تسجيل الشركة يتوافق مع قوانين الولاية، حيث استخدمت وكيلًا مسجلًا لا علاقة له بكوريا الشمالية. وبالمثل، لم تُعلق سلطات نيويورك بشكل مُحدد على تسجيل شركة سوفت جلايد.
تمويل الطموحات النووية
تُجري كوريا الشمالية هذه العملية في إطار مخططها الأوسع للحصول على العملات الأجنبية من خلال تنفيذ عمليات غير قانونية ضد المؤسسات المالية ومنصات العملات المشفرة. ويتلقى برنامج الصواريخ النووية لكوريا الشمالية تمويله من هذه العمليات، بناءً على تقييمات من السلطات الأمريكية والكورية الجنوبية والأمم المتحدة.
يُصنّف مكتب التحقيقات الفيدرالي (FBI) الهجمات الإلكترونية الكورية الشمالية من بين أكثر التهديدات المستمرة تطورًا التي تواجه الولايات المتحدة، نظرًا لتطورها الرقمي المتزايد.
Be First to Comment