גורמים צפון קוריאנים בתחום הסייבר הקימו חברות מזויפות בארה"ב כדי לפגוע במפתחים בתחום הקריפטו

האקרים מכוונים למועמדים לעבודה ללא חשד

על פי הדיווחים, פעילים סייבר מצפון קוריאה הקימו שתי חברות מזויפות בארצות הברית, נמנעים מסנקציות של משרד האוצר כדי להדביק מפתחי מטבעות קריפטו בתוכנות זדוניות. הישויות, Blocknovas LLC ו-Softglide LLC, נרשמו בניו מקסיקו ובניו יורק באמצעות זהויות וכתובות מזויפות.

לפי דיווח מסוכנות הידיעות רויטרס המצטט חוקרים מחברת אבטחת הסייבר האמריקאית Silent Push, ישות שלישית, Angeloper Agency, משויכת גם היא למסע הפרסום, אך מעמד הרישום שלה אינו ברור.

“זוהי דוגמה נדירה להאקרים מצפון קוריאה שמצליחים להקים ישויות תאגידיות חוקיות בארה”ב כדי ליצור חזות לתקיפת מועמדים לעבודה ללא חשד”, אמרה קייסי בסט, מנהלת מודיעין האיומים של Silent Push.

לפי הדיווחים, החקירה של Silent Push קושרת את ההאקרים לתת-קבוצה של קבוצת לזארוס, צוות סייבר מובחר מצפון קוריאה שמשויך ללשכת השיקום הכללי של פיונגיאנג. בעוד שה-FBI לא התייחס ישירות ל-Blocknovas או ל-Softglide, הודעת תפיסה הופיעה ביום חמישי באתר Blocknovas. הסוכנות הצהירה כי פעילי הסייבר הצפון קוריאנים השתמשו בדומיין כדי לפרסם מודעות דרושים מזויפות ולהפיץ תוכנות זדוניות.

לפי גורמי FBI שצוטטו בדיווח, סוכנות האכיפה מחויבת להטלת השלכות על פעילי צפון קוריאה ועל מסייעיהם. עם זאת, גורם בלתי-מזוהה תיאר את פעולות הסייבר של צפון קוריאה כ”אחד האיומים המתמידים המתקדמים ביותר” העומדים בפני ארה”ב.

לפי הדיווח, משלחת צפון קוריאה לאומות המאוחדות בניו יורק לא הגיבה לבקשות לתגובה.

“מתקפות אלו משתמשות בזהויות מזויפות המציעות ראיונות עבודה, מה שמוביל לפריסות תוכנות זדוניות שמסכנות את ארנקי המטבעות קריפטו של המפתחים ואת אישורי הכניסה שלהם”, אמרה בסט.

צפון קוריאה ממשיכה למקד את מגזר הקריפטו כדי ליצור כספים לא חוקיים למשטר שלה. האקרים מצפון קוריאה נחשבים לאחראים על פריצת Bybit שגרמה לבורסת הקריפטו לאבד נכסים דיגיטליים בשווי של כ-1.5 מיליארד דולר.

ארה”ב, דרום קוריאה והאומות המאוחדות דיווחו בעבר כי פיונגיאנג פרסה אלפי עובדים בתחום טכנולוגיית המידע, בעיקר בחו”ל, ויצרה מיליוני דולרים למימון תכנית הטילים הגרעיניים שלה. עם זאת, הקמת עסקים בתוך ארה”ב נחשבת להסלמה מדאיגה.