كثف المتسللون الكوريون الشماليون هجماتهم السيبرانية على قطاعي تكنولوجيا المعلومات والعملات المشفرة
وقد تم تسليط الضوء على هذه الاكتشافات خلال مؤتمر Cyberwarcon للأمن السيبراني الأخير، حيث كشف الباحثون عن تفاصيل حول مجموعتي قراصنة مرتبطين بالنظام الكوري الشمالي، يطلق عليهما اسم Sapphire Sleet وRuby Sleet.
يخدع Sapphire Sleet الباحثين عن عمل بخطط توظيف زائفة. يتظاهر هؤلاء الأشخاص بأنهم موظفو توظيف من شركات حسنة السمعة، ويقومون بإغراء الضحايا لإجراء المقابلات وعروض العمل، حيث يقومون بتثبيت برامج ضارة متخفية في شكل مستندات PDF أو عناوين URL ضارة. تصيب هذه الحمولات الضارة أنظمة الكمبيوتر الخاصة بالضحية، مما يمنح المتسللين إمكانية الوصول غير القانوني إلى البيانات الحساسة.
وفي الوقت نفسه، تسللت روبي سلييت إلى مقاولي الطيران والدفاع في الولايات المتحدة والمملكة المتحدة وكوريا الجنوبية. هدفهم هو سرقة الاستخبارات العسكرية والتقنيات المملوكة، مما يشكل تهديدات كبيرة للأمن القومي.
الاستهداف المستمر لشركات العملات المشفرة
وبعيدًا عن قطاعي تكنولوجيا المعلومات والدفاع، استهدف المتسللون الكوريون الشماليون بشكل متكرر أعمال البيتكوين، مستخدمين تقنيات هندسة اجتماعية مماثلة. أصدر مكتب التحقيقات الفيدرالي (FBI) تحذيرات في سبتمبر الماضي بشأن برامج التجسس المتخفية في شكل عروض عمل. ويخاطر الضحايا الذين قاموا بتنزيل هذه الملفات الضارة بفقدان بيانات مهمة، مثل المفاتيح الخاصة لمحافظ العملات المشفرة الخاصة بهم.
في أغسطس، حدد محقق blockchain ZackXBT 21 مطورًا مشتبهًا بهم من كوريا الشمالية يعملون سرًا في مشاريع العملات المشفرة باستخدام هويات ملفقة. استغل المتسللون هذه الأدوار لتضمين نقاط الضعف أو سرقة الأصول.
في أكتوبر، أدت الشكوك حول وحدة التحصيص السائلة (LSM) إلى وضع النظام البيئي Cosmos blockchain في صدارة المخاوف المتعلقة بالأمن السيبراني. وفقًا للتقارير، ساعد المطورون الكوريون الشماليون في إنشاء الوحدة، مما أثار مخاوف بشأن احتمال وجود أبواب خلفية أو برمجة ضارة. وأشار جاكوب جاديكيان، أحد مطوري النظام البيئي في كوزموس، إلى هؤلاء المتسللين بأنهم “أكثر لصوص العملات المشفرة مهارة وإنتاجًا في العالم”. دفعت هذه المخاوف إلى إجراء عمليات تدقيق أمنية واسعة النطاق لحماية سلامة الوحدة.
تعد الهجمات الإلكترونية لكوريا الشمالية جزءًا من محاولة أكبر للتغلب على القيود الدولية وتمويل عمليات الدولة. ارتبطت مجموعة Lazarus Group، أبرز عصابة قرصنة في كوريا الشمالية، بعدد من عمليات السطو على العملات المشفرة رفيعة المستوى، حيث جمعت مليارات الدولارات من الأصول المسروقة مع مرور الوقت.
أصبحت الهندسة الاجتماعية حجر الزاوية في هذه العمليات، مما يسمح للقراصنة باستغلال ثقة الإنسان للدخول إلى الأنظمة الآمنة. وفقًا لخبراء الأمن السيبراني، يعمل المتسللون الكوريون الشماليون باستمرار على تحسين تكتيكاتهم ليظلوا متقدمين بخطوات على أنظمة الكشف.
مشهد التهديد المتزايد
أدى التطور المتزايد للهجمات الإلكترونية في كوريا الشمالية إلى إثارة خوف المتخصصين في مجال الأمن السيبراني وسلطات إنفاذ القانون في جميع أنحاء العالم. ويظهر نشر النظام للتكنولوجيا الحديثة، بما في ذلك الهويات التي يولدها الذكاء الاصطناعي وأدوات تعديل الصوت، التزامه بالحرب السيبرانية باعتبارها استراتيجية حاسمة.
ومعالجة هذه المخاوف تتطلب استجابة عالمية. تُنصح الشركات بتثبيت ضمانات صارمة للأمن السيبراني، وإجراء عمليات تدقيق متكررة، وتثقيف الموظفين حول كيفية تحديد تقنيات الهندسة الاجتماعية. ويتعين على الحكومات والكيانات الخاصة أن تعمل معاً بشكل أوثق لمكافحة الموجة المتصاعدة من الجرائم الإلكترونية في كوريا الشمالية.
وكما أوضحت شركة الأمن السيبراني ESET، فإن “الجمع بين الموارد المدعومة من الدولة والتكنولوجيا المتقدمة يجعل المتسللين الكوريين الشماليين من بين أخطر الخصوم في المشهد الرقمي اليوم”.
