!
موظفو التكنولوجيا المحتالون المرتبطون بكوريا الشمالية يوسعون أنشطتهم في اختراق شركات البلوكشين خارج الولايات المتحدة بعد أن زادت الجهات المعنية من مراقبتها. وقد نجح بعضهم في اختراق مشاريع العملات المشفرة في المملكة المتحدة، وفقًا لتقرير من جوجل.
كشف جيمي كولير، المستشار في مجموعة معلومات التهديدات من جوجل (GTIG)، في تقرير بتاريخ 2 أبريل أن الولايات المتحدة لا تزال الهدف الرئيسي، ولكن الزيادة في الوعي بشأن التهديدات والتحديات في التحقق من صلاحية العمل أدت إلى تحول موظفي تكنولوجيا المعلومات الكوريين الشماليين نحو شركات خارج الولايات المتحدة.
"لتكييف مع الرقابة المتزايدة في الولايات المتحدة، قاموا ببناء نظام بيئي عالمي بهويات وهمية لزيادة المرونة في العمليات،" قال كولير.
"بالإضافة إلى اكتشاف الجهات الداعمة في المملكة المتحدة، فإن هذا يدل على التكوين السريع لبنية تحتية وشبكة دعم عالمية، مما يسهل استمرار الأنشطة،" أضاف.
! قراصنة كوريون شماليون يستهدفون شركات بلوكتشين في المملكة المتحدةالمصدر: جوجلووفقا لكولير، يتسلل الموظفون المرتبطون بكوريا الشمالية إلى مشاريع تتراوح من تطوير الويب التقليدي إلى تطبيقات بلوكتشين المتقدمة، بما في ذلك مشاريع تطوير العقود الذكية على سولانا وأنكور. بالإضافة إلى ذلك ، تم اكتشاف مشروع بناء سوق العمل blockchain وتطبيق ويب للذكاء الاصطناعي يدمج تقنية blockchain بمشاركة هؤلاء الموظفين.
"هؤلاء الأفراد يتظاهرون بأنهم موظفون يعملون عن بُعد بشكل قانوني لاقتحام الشركات، بينما يخلقون في الوقت نفسه مصادر دخل لنظام كوريا الشمالية،" قال كولير.
"توظيف موظفي تكنولوجيا المعلومات من كوريا الشمالية يعرض المؤسسات لخطر التجسس وسرقة البيانات وتعطيل العمليات."
كوريا الشمالية توسع البحث عن وظائف في التكنولوجيا في أوروبا
بصرف النظر عن إنجلترا، أفاد كولير أن GTIG قد حدد تركيزًا كبيرًا على أوروبا. تم اكتشاف موظف يستخدم ما لا يقل عن 12 هوية مزيفة في جميع أنحاء أوروبا، بينما استخدم آخرون ملفات تعريف طلبات العمل التي تسرد مؤهلات من جامعة بلغراد في صربيا وعنوان إقامة في سلوفاكيا.
كشفت التحقيقات المنفصلة لـ GTIG عن هويات مزيفة تبحث عن وظائف في ألمانيا والبرتغال، ومعلومات تسجيل الدخول لحسابات مواقع الوظائف الأوروبية، وإرشادات حول كيفية استخدام منصات الوظائف في أوروبا، ووسيط متخصص في جوازات السفر المزورة.
في الوقت نفسه، اعتبارًا من نهاية أكتوبر، زادت الموظفون الكوريون الشماليون من جهودهم للابتزاز واستهداف المنظمات الأكبر. تعتقد GTIG أن هذا ناتج عن الضغط للحفاظ على مصادر الدخل في ظل القمع في الولايات المتحدة.
"في هذه الحالات، هدد الموظفون في قسم تكنولوجيا المعلومات الذين تم فصلهم مؤخرًا بكشف بيانات حساسة عن الشركة السابقة أو تقديمها للمنافسين. تشمل هذه البيانات معلومات حصرية وشيفرة المصدر لمشاريع داخلية،" قال كولير.
الولايات المتحدة تعزز العقوبات على الأنشطة الاحتيالية المتعلقة بكوريا الشمالية
في يناير، اتهمت وزارة العدل الأمريكية مواطنين كوريين شماليين بسبب تورطهم في خطة احتيال في مجال تكنولوجيا المعلومات تشمل ما لا يقل عن 64 شركة أمريكية من أبريل 2018 إلى أغسطس 2024. كما فرض مكتب مراقبة الأصول الأجنبية التابع لوزارة الخزانة الأمريكية عقوبات على الشركات المتهمة بأنها واجهات لكوريا الشمالية، والتي تحقق إيرادات من خلال خطط العمل في تكنولوجيا المعلومات عن بُعد.
أشار مؤسسو العملات الرقمية أيضًا إلى زيادة النشاط من قراصنة كوريا الشمالية. في 13 مارس، تمكن ما لا يقل عن ثلاثة مؤسسين من إحباط محاولات لسرقة البيانات الحساسة من خلال مكالمات زووم مزيفة.
في أغسطس، كشف المحقق في blockchain زاك إكس بي تي عن شبكة معقدة من المطورين الكوريين الشماليين، الذين يكسبون حوالي 500,000 دولار أمريكي شهريًا من العمل على مشاريع العملات المشفرة "المعروفة".
تنبيه:هذه المقالة هي لأغراض معلوماتية فقط، وليست نصيحة استثمارية. يجب على المستثمرين إجراء دراسة دقيقة قبل اتخاذ القرار. نحن غير مسؤولين عن قرارات استثمارك
تحذير من الهجمات الإلكترونية من كوريا الشمالية تستهدف قطاع العملات الرقمية
SIR.trading يناشد الهاكر لإعادة 255.000 دولار
أوغر غيوا
@media الشاشة فقط و (min-width: 0px) و (min-height: 0px) {
div[id^="wrapper-sevio-d89f58f5-7b63-40be-98c0-6b1fd62584fb"] {
العرض: 320 بكسل ؛
الارتفاع: 100 بكسل ؛
}
}
@media الشاشة فقط و (min-width: 728px) و (min-height: 0px) {
div[id^="wrapper-sevio-d89f58f5-7b63-40be-98c0-6b1fd62584fb"] {
العرض: 728 بكسل ؛
الارتفاع: 90 بكسل ؛
}
}
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
هاكر كوري شمالي يستهدف شركات البلوكتشين البريطانية في ظل قمع الولايات المتحدة
! موظفو التكنولوجيا المحتالون المرتبطون بكوريا الشمالية يوسعون أنشطتهم في اختراق شركات البلوكشين خارج الولايات المتحدة بعد أن زادت الجهات المعنية من مراقبتها. وقد نجح بعضهم في اختراق مشاريع العملات المشفرة في المملكة المتحدة، وفقًا لتقرير من جوجل.
كشف جيمي كولير، المستشار في مجموعة معلومات التهديدات من جوجل (GTIG)، في تقرير بتاريخ 2 أبريل أن الولايات المتحدة لا تزال الهدف الرئيسي، ولكن الزيادة في الوعي بشأن التهديدات والتحديات في التحقق من صلاحية العمل أدت إلى تحول موظفي تكنولوجيا المعلومات الكوريين الشماليين نحو شركات خارج الولايات المتحدة.
"لتكييف مع الرقابة المتزايدة في الولايات المتحدة، قاموا ببناء نظام بيئي عالمي بهويات وهمية لزيادة المرونة في العمليات،" قال كولير.
"بالإضافة إلى اكتشاف الجهات الداعمة في المملكة المتحدة، فإن هذا يدل على التكوين السريع لبنية تحتية وشبكة دعم عالمية، مما يسهل استمرار الأنشطة،" أضاف.
! قراصنة كوريون شماليون يستهدفون شركات بلوكتشين في المملكة المتحدةالمصدر: جوجلووفقا لكولير، يتسلل الموظفون المرتبطون بكوريا الشمالية إلى مشاريع تتراوح من تطوير الويب التقليدي إلى تطبيقات بلوكتشين المتقدمة، بما في ذلك مشاريع تطوير العقود الذكية على سولانا وأنكور. بالإضافة إلى ذلك ، تم اكتشاف مشروع بناء سوق العمل blockchain وتطبيق ويب للذكاء الاصطناعي يدمج تقنية blockchain بمشاركة هؤلاء الموظفين.
"هؤلاء الأفراد يتظاهرون بأنهم موظفون يعملون عن بُعد بشكل قانوني لاقتحام الشركات، بينما يخلقون في الوقت نفسه مصادر دخل لنظام كوريا الشمالية،" قال كولير.
"توظيف موظفي تكنولوجيا المعلومات من كوريا الشمالية يعرض المؤسسات لخطر التجسس وسرقة البيانات وتعطيل العمليات."
كوريا الشمالية توسع البحث عن وظائف في التكنولوجيا في أوروبا
بصرف النظر عن إنجلترا، أفاد كولير أن GTIG قد حدد تركيزًا كبيرًا على أوروبا. تم اكتشاف موظف يستخدم ما لا يقل عن 12 هوية مزيفة في جميع أنحاء أوروبا، بينما استخدم آخرون ملفات تعريف طلبات العمل التي تسرد مؤهلات من جامعة بلغراد في صربيا وعنوان إقامة في سلوفاكيا.
كشفت التحقيقات المنفصلة لـ GTIG عن هويات مزيفة تبحث عن وظائف في ألمانيا والبرتغال، ومعلومات تسجيل الدخول لحسابات مواقع الوظائف الأوروبية، وإرشادات حول كيفية استخدام منصات الوظائف في أوروبا، ووسيط متخصص في جوازات السفر المزورة.
في الوقت نفسه، اعتبارًا من نهاية أكتوبر، زادت الموظفون الكوريون الشماليون من جهودهم للابتزاز واستهداف المنظمات الأكبر. تعتقد GTIG أن هذا ناتج عن الضغط للحفاظ على مصادر الدخل في ظل القمع في الولايات المتحدة.
"في هذه الحالات، هدد الموظفون في قسم تكنولوجيا المعلومات الذين تم فصلهم مؤخرًا بكشف بيانات حساسة عن الشركة السابقة أو تقديمها للمنافسين. تشمل هذه البيانات معلومات حصرية وشيفرة المصدر لمشاريع داخلية،" قال كولير.
الولايات المتحدة تعزز العقوبات على الأنشطة الاحتيالية المتعلقة بكوريا الشمالية
في يناير، اتهمت وزارة العدل الأمريكية مواطنين كوريين شماليين بسبب تورطهم في خطة احتيال في مجال تكنولوجيا المعلومات تشمل ما لا يقل عن 64 شركة أمريكية من أبريل 2018 إلى أغسطس 2024. كما فرض مكتب مراقبة الأصول الأجنبية التابع لوزارة الخزانة الأمريكية عقوبات على الشركات المتهمة بأنها واجهات لكوريا الشمالية، والتي تحقق إيرادات من خلال خطط العمل في تكنولوجيا المعلومات عن بُعد.
أشار مؤسسو العملات الرقمية أيضًا إلى زيادة النشاط من قراصنة كوريا الشمالية. في 13 مارس، تمكن ما لا يقل عن ثلاثة مؤسسين من إحباط محاولات لسرقة البيانات الحساسة من خلال مكالمات زووم مزيفة.
في أغسطس، كشف المحقق في blockchain زاك إكس بي تي عن شبكة معقدة من المطورين الكوريين الشماليين، الذين يكسبون حوالي 500,000 دولار أمريكي شهريًا من العمل على مشاريع العملات المشفرة "المعروفة".
تنبيه: هذه المقالة هي لأغراض معلوماتية فقط، وليست نصيحة استثمارية. يجب على المستثمرين إجراء دراسة دقيقة قبل اتخاذ القرار. نحن غير مسؤولين عن قرارات استثمارك
أوغر غيوا
@media الشاشة فقط و (min-width: 0px) و (min-height: 0px) { div[id^="wrapper-sevio-d89f58f5-7b63-40be-98c0-6b1fd62584fb"] { العرض: 320 بكسل ؛ الارتفاع: 100 بكسل ؛ } } @media الشاشة فقط و (min-width: 728px) و (min-height: 0px) { div[id^="wrapper-sevio-d89f58f5-7b63-40be-98c0-6b1fd62584fb"] { العرض: 728 بكسل ؛ الارتفاع: 90 بكسل ؛ } }