ربط مكتب التحقيقات الفيدرالي ووكالات أخرى مجموعة من المهاجمين السيبرانيين الكوريين الشماليين، المعروفة باسم ‘Tradertraitor’، بعملية الاختراق التي وقعت في مايو 2023 والتي بلغت قيمتها 308 مليون دولار على DMM، وهي بورصة يابانية. استخدم القراصنة الهندسة الاجتماعية للوصول إلى الاتصالات الداخلية وارتكاب الهجوم.
FBI تربط بين قراصنة كوريا الشمالية واختراق بورصة DMM بقيمة 308 مليون دولار
نُشر هذا المقال قبل أكثر من عام. قد لا تكون بعض المعلومات حديثة.
بقلم
مشاركة
مكتب التحقيقات الفيدرالي يكشف عن الصلة الكورية في اختراق DMM بمئات الملايين
تمكن مكتب التحقيقات الفيدرالي (FBI) في تحقيق مشترك مع مركز الجريمة السيبرانية التابع لوزارة الدفاع ووكالة الشرطة الوطنية في اليابان، من الكشف عن تورط عنصر كوري في الاختراق الذي وقع في مايو لبورصة DMM، وهي بورصة للعملات المشفرة اليابانية.
كانت عملية الاختراق، التي خلفت رصيداً سلبياً يزيد عن 4000 BTC في محافظ DMM والتي كانت تقدر قيمتها بـ 308 مليون دولار في ذلك الوقت، من عمل مجموعة قراصنة كورية تعرف باسم “Tradertraitor”، والتي تشتهر بمناهجها الغريبة في هذه العمليات.
اقرأ المزيد: أكثر من 300 مليون دولار من BTC سرقت من بورصة DMM Bitcoin اليابانية في خرق أمني كبير
وفقًا لمكتب التحقيقات الفيدرالي، قام فرد مرتبط بهذه المجموعة بالاتصال بموظف في Ginco، وهي شركة يابانية موفر محافظ العملة المشفرة، وقدم عرض عمل جديد. أرسل الممثل الكوري للضحية عنوان إنترنت لاختبار ما قبل التوظيف كجزء من هذا الاقتراح. وقام الضحية بنسخ العنوان إلى حسابه الشخصي على Github وتعرض نظامه للاختراق.
باستغلال هذه الثغرة، قام الممثلون الكوريون بانتحال صفة الموظف المخترق باستخدام هذا الوصول ونجحوا في التلاعب بمعاملة مشروعة طلبها موظف DMM، وتحويل الأموال إلى المحافظ التي يتحكم فيها Tradertraitor.
وتبين أن عواقب هذه السرقة كانت قاتلة للبورصة التي تخضع حاليًا لـ التصفية ومن المتوقع أن تشتريها SBI VC Trade، وهي بورصة تابعة لمجموعة SBI.
لقد قام مكتب التحقيقات الفيدرالي بتتبع أسلوب عمل Tradertraitor من قبل، موضحًا استخدامهم الثقيل للهندسة الاجتماعية للوصول إلى الشركات والمنظمات المستهدفة. وفي أبريل، أصدر تنبيه مشترك يوضح أن المجموعة كانت تهدف إلى مؤسسات مرتبطة بالعملات المشفرة، باستخدام رسائل موجهة للموظفين كوسيلة.
البيان الإرشادي أوضح:
غالبًا ما تُظهر الرسائل جهود التوظيف وتعرض وظائف ذات رواتب عالية لإغراء المستلمين لتنزيل تطبيقات عملة مشفرة محملة بالبرمجيات الخبيثة، والتي تسميها الحكومة الأمريكية “TraderTraitor”.
وقام القراصنة الكوريون الشماليون بسرقة 1.4 مليار دولار هذا العام، وفقًا لتحليل تشيناليسيس.
