أفاد أن العمليات السيبرانية الكورية الشمالية أنشأت شركتين وهميتين في الولايات المتحدة باستخدام هويات مزيفة لتجاوز عقوبات الخزانة واستهداف مطوري العملات المشفرة ببرامج ضارة.
القراصنة الكوريون الشماليون ينشئون شركات أمريكية وهمية لاستهداف مطوري العملات الرقمية
بقلم
مشاركة
القراصنة يستهدفون المتقدمين للوظائف غير المشتبه بهم
أفادت أن العمليات السيبرانية الكورية الشمالية قامت بإنشاء شركتين احتياليتين في الولايات المتحدة، حيث تجنبت عقوبات الخزانة لإصابة مطوري العملات المشفرة ببرامج ضارة. تم تسجيل الكيانات، Blocknovas LLC و Softglide LLC، في نيو مكسيكو ونيويورك باستخدام هويات وعناوين مزورة.
وفقاً لتقرير رويترز الذي يستند إلى باحثين في شركة Silent Push للأمن السيبراني في الولايات المتحدة، يرتبط كيان ثالث، وهو Angeloper Agency، بالحملة أيضًا، لكن حالته التسجيلية لا تزال غير واضحة.
“هذا مثال نادر على نجاح القراصنة الكوريين الشماليين في إنشاء كيانات قانونية في الولايات المتحدة لتوفير واجهات للهجوم على المتقدمين للوظائف غير المشتبه بهم”، قال كاسي بست، مدير استخبارات التهديدات في Silent Push.
وتربط تحقيقات Silent Push المبلغ عنها القراصنة بمجموعة فرعية من مجموعة لازاروس، وهي فريق سيبراني كوري شمالي مزعوم يزعم أنه مرتبط بمكتب الاستطلاع العام في بيونغ يانغ. في حين أن مكتب التحقيقات الفيدرالي لم يعلق بشكل مباشر على Blocknovas أو Softglide، ظهر إشعار مصادرة الخميس على موقع Blocknovas الإلكتروني. وصرحت الهيئة أن القراصنة الكوريين الشماليين استخدموا النطاق لنشر قوائم وظائف مزورة وتوزيع البرامج الضارة.
وفقًا لمسؤولي مكتب التحقيقات الفدرالي الذين نقلت عنهم التقارير، فإن وكالة إنفاذ القانون ملتزمة بفرض العواقب على كل من الأطراف الفاعلة الكورية الشمالية وممكنيها. ومع ذلك، وصف أحد المسؤولين غير المسمى العمليات السيبرانية لكوريا الشمالية بأنها “واحدة من أكثر التهديدات المستمرة تقدماً” التي تواجه الولايات المتحدة.
حسب التقرير، لم ترد بعثة كوريا الشمالية لدى الأمم المتحدة في نيويورك على طلبات التعليق.
“تستخدم هذه الهجمات شخصيات وهمية لتقديم مقابلات عمل، مما يؤدي إلى نشر برامج ضارة تضر بأمان المحافظ والاعتمادات الخاصة بالمطورين”، قال بست.
تواصل كوريا الشمالية استهداف قطاع العملات المشفرة لتوليد الأموال غير المشروعة لنظامها. يُعتقد على نطاق واسع أنها وراء عملية القرصنة على Bybit التي أدت إلى فقدان بورصة العملات المشفرة للأصول الرقمية بقيمة تقدر بحوالي 1.5 مليار دولار.
كانت الولايات المتحدة وكوريا الجنوبية والأمم المتحدة قد أفادت سابقًا بأن بيونغ يانغ نشرت آلاف العمال في مجال تكنولوجيا المعلومات، معظمهم في الخارج، لجمع الملايين لتمويل برنامجها النووي الصاروخي. ومع ذلك، فإن إنشاء أعمال تجارية داخل الولايات المتحدة يُنظر إليه على أنه تصعيد مزعج.
