هاكر قدموا أنفسهم كموظفين توظيف تكنولوجي في مقابلات عمل مزيفة.
برامج ضارة تُستخدم لسرقة محافظ العملات المشفرة وبيانات الاعتماد.
تم تتبع الشركات الوهمية إلى عناوين في ساوث كارولينا وبافلو.
استراتيجية الحرب السيبرانية السرية لكوريا الشمالية قد اتخذت منعطفًا جديدًا، حيث اكتشف المحققون الفيدراليون الأمريكيون حملة برمجيات خبيثة مرتبطة بالعملات الرقمية يتم تشغيلها بواسطة شركات وهمية تتظاهر بأنها مجندون تكنولوجيون شرعيون.
وفقًا لتقرير نشرته رويترز يوم الجمعة، أنشأ هاكرز مرتبطون بالحكومة الكورية الشمالية شركات وهمية لنشر برامج ضارة تستهدف مطوري العملات المشفرة.
الهدف: سرقة الأصول الرقمية والمعلومات الحساسة بينما يتم التهرب من العقوبات والتدقيق.
قام مكتب التحقيقات الفيدرالي ، بالتنسيق مع شركة الأمن السيبراني Silent Push ، بتفكيك جزء رئيسي من هذه العملية من خلال الاستيلاء على مجال الويب لأحد الكيانات المتورطة ، Blocknovas LLC.
تشير هذه الخطوة إلى توسيع الحملة على التهديدات السيبرانية المدعومة من الدولة التي تستغل فضاء العملات المشفرة.
تم تحديد ثلاث شركات واجهة في عملية احتيال مرتبطة بكوريا الشمالية
في مركز العملية كانت ثلاث شركات - Blocknovas LLC و Softglide LLC و Angeloper Agency - تم إنشاؤها باستخدام عناوين مزيفة في الولايات المتحدة.
تم تسجيل Blocknovas و Softglide رسميًا في نيو مكسيكو ونيويورك على التوالي، بينما يبدو أن Angeloper تعمل بدون أي تسجيل صحيح.
أظهرت السجلات العامة التي استعرضتها رويترز أن Blocknovas كانت مسجلة على قطعة أرض فارغة في كارولينا الجنوبية، وأن أوراق Softglide كانت مرتبطة باستشاري ضريبي متواضع في بافالو.
أكد مكتب التحقيقات الفيدرالي يوم الخميس أنه استولى على نطاق Blocknovas.
تم التعرف على Silent Push على أنه الأكثر نشاطًا من بين الكيانات الثلاثة، حيث قام بالفعل باختراق عدة ضحايا في مجال العملات المشفرة.
يُزعم أن هذه الشركات كانت تعمل بواسطة عمليات إلكترونية مرتبطة بمجموعة لازاروس، وهي وحدة تابعة لمكتب الاستطلاع العام لكوريا الشمالية.
تتولى هذه الوكالة الإشراف على العديد من عمليات الاستخبارات الأجنبية والهاكر الخاصة ببيونغ يانغ.
البرمجيات الخبيثة التي تم نشرها من خلال مقابلات العمل المزيفة
كانت التقنية المستخدمة خادعة وفعالة في الوقت نفسه. وفقًا لمكتب التحقيقات الفيدرالي وSilent Push، قام هاكرز كوريون شماليون بالتظاهر بأنهم مجندون يقدمون مقابلات عمل وهمية لمطوري العملات المشفرة الذين لا يشكون في شيء.
هؤلاء المطورون، الذين تم جذبهم بعروض مغرية، تم خداعهم في النهاية لتنزيل البرمجيات الضارة.
بعد التثبيت، قدم البرمجيات الخبيثة للمهاجمين الوصول إلى محافظ العملات المشفرة وبيئات التطوير، مما مكن من إجراء معاملات غير مصرح بها وسرقة بيانات الاعتماد السرية.
يبدو أن الحملة بأكملها مصممة ليس فقط لسرقة الأموال ولكن أيضًا لتمكين اختراقات أعمق في المنصات التي تبني أو تدير الأصول الرقمية.
تُعتبر هذه التكتيكات تطورًا للعمليات الإلكترونية السابقة المرتبطة بكوريا الشمالية، حيث كانت توزيع البرمجيات الخبيثة ومحاولات التصيد موجهة بشكل رئيسي نحو البورصات وبروتوكولات التمويل اللامركزي.
تُعتبر الجرائم المتعلقة بالعملات المشفرة مصدراً رئيسياً للإيرادات لبرنامج الأسلحة
تؤكد هذه الحملة البرمجية الضارة على اعتماد كوريا الشمالية المتزايد على الجرائم الإلكترونية لتمويل طموحاتها الدولية.
أظهرت تقارير الأمم المتحدة والتحقيقات المستقلة أن النظام يتجه بشكل متزايد نحو سرقة العملات المشفرة كوسيلة لتمويل برنامجه النووي وبرامج الصواريخ الباليستية.
في عام 2022، ارتبط النظام باختراق Axie Infinity الشهير، الذي أسفر عن خسائر تجاوزت 600 مليون دولار.
مؤخراً، تم الكشف عن أن الآلاف من محترفي تكنولوجيا المعلومات قد تم إرسالهم إلى الخارج للعمل بشكل سري لصالح شركات مقابل مدفوعات بالعملات المشفرة، والتي يتم تحويلها بعد ذلك إلى خزائن كوريا الشمالية.
كل هذه الجهود تنتهك بشكل مباشر العقوبات المفروضة من قبل مكتب مراقبة الأصول الأجنبية التابع لوزارة الخزانة الأمريكية (OFAC) والعديد من قرارات الأمم المتحدة التي تهدف إلى الحد من وصول كوريا الشمالية إلى قنوات التمويل الدولية.
مع استمرار التحقيقات، يحذر خبراء الأمن السيبراني من أن هناك المزيد من مثل هذه الشركات الوهمية قد تكون موجودة، وأن المطورين وشركات العملات المشفرة يجب أن يعززوا عمليات العناية الواجبة الخاصة بهم عند تلقي عروض عمل غير مطلوبة.
المنشور FBI يستولي على نطاق احتيال العملات المشفرة المرتبط بمجموعة لازاروس الكورية الشمالية ظهر أولاً على CoinJournal.
شاهد النسخة الأصلية
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
مكتب التحقيقات الفيدرالي يصادر نطاق احتيال العملات المشفرة المرتبط بمجموعة لازاروس الكورية الشمالية
استراتيجية الحرب السيبرانية السرية لكوريا الشمالية قد اتخذت منعطفًا جديدًا، حيث اكتشف المحققون الفيدراليون الأمريكيون حملة برمجيات خبيثة مرتبطة بالعملات الرقمية يتم تشغيلها بواسطة شركات وهمية تتظاهر بأنها مجندون تكنولوجيون شرعيون.
وفقًا لتقرير نشرته رويترز يوم الجمعة، أنشأ هاكرز مرتبطون بالحكومة الكورية الشمالية شركات وهمية لنشر برامج ضارة تستهدف مطوري العملات المشفرة.
الهدف: سرقة الأصول الرقمية والمعلومات الحساسة بينما يتم التهرب من العقوبات والتدقيق.
قام مكتب التحقيقات الفيدرالي ، بالتنسيق مع شركة الأمن السيبراني Silent Push ، بتفكيك جزء رئيسي من هذه العملية من خلال الاستيلاء على مجال الويب لأحد الكيانات المتورطة ، Blocknovas LLC.
تشير هذه الخطوة إلى توسيع الحملة على التهديدات السيبرانية المدعومة من الدولة التي تستغل فضاء العملات المشفرة.
تم تحديد ثلاث شركات واجهة في عملية احتيال مرتبطة بكوريا الشمالية
في مركز العملية كانت ثلاث شركات - Blocknovas LLC و Softglide LLC و Angeloper Agency - تم إنشاؤها باستخدام عناوين مزيفة في الولايات المتحدة.
تم تسجيل Blocknovas و Softglide رسميًا في نيو مكسيكو ونيويورك على التوالي، بينما يبدو أن Angeloper تعمل بدون أي تسجيل صحيح.
أظهرت السجلات العامة التي استعرضتها رويترز أن Blocknovas كانت مسجلة على قطعة أرض فارغة في كارولينا الجنوبية، وأن أوراق Softglide كانت مرتبطة باستشاري ضريبي متواضع في بافالو.
أكد مكتب التحقيقات الفيدرالي يوم الخميس أنه استولى على نطاق Blocknovas.
تم التعرف على Silent Push على أنه الأكثر نشاطًا من بين الكيانات الثلاثة، حيث قام بالفعل باختراق عدة ضحايا في مجال العملات المشفرة.
يُزعم أن هذه الشركات كانت تعمل بواسطة عمليات إلكترونية مرتبطة بمجموعة لازاروس، وهي وحدة تابعة لمكتب الاستطلاع العام لكوريا الشمالية.
تتولى هذه الوكالة الإشراف على العديد من عمليات الاستخبارات الأجنبية والهاكر الخاصة ببيونغ يانغ.
البرمجيات الخبيثة التي تم نشرها من خلال مقابلات العمل المزيفة
كانت التقنية المستخدمة خادعة وفعالة في الوقت نفسه. وفقًا لمكتب التحقيقات الفيدرالي وSilent Push، قام هاكرز كوريون شماليون بالتظاهر بأنهم مجندون يقدمون مقابلات عمل وهمية لمطوري العملات المشفرة الذين لا يشكون في شيء.
هؤلاء المطورون، الذين تم جذبهم بعروض مغرية، تم خداعهم في النهاية لتنزيل البرمجيات الضارة.
بعد التثبيت، قدم البرمجيات الخبيثة للمهاجمين الوصول إلى محافظ العملات المشفرة وبيئات التطوير، مما مكن من إجراء معاملات غير مصرح بها وسرقة بيانات الاعتماد السرية.
يبدو أن الحملة بأكملها مصممة ليس فقط لسرقة الأموال ولكن أيضًا لتمكين اختراقات أعمق في المنصات التي تبني أو تدير الأصول الرقمية.
تُعتبر هذه التكتيكات تطورًا للعمليات الإلكترونية السابقة المرتبطة بكوريا الشمالية، حيث كانت توزيع البرمجيات الخبيثة ومحاولات التصيد موجهة بشكل رئيسي نحو البورصات وبروتوكولات التمويل اللامركزي.
تُعتبر الجرائم المتعلقة بالعملات المشفرة مصدراً رئيسياً للإيرادات لبرنامج الأسلحة
تؤكد هذه الحملة البرمجية الضارة على اعتماد كوريا الشمالية المتزايد على الجرائم الإلكترونية لتمويل طموحاتها الدولية.
أظهرت تقارير الأمم المتحدة والتحقيقات المستقلة أن النظام يتجه بشكل متزايد نحو سرقة العملات المشفرة كوسيلة لتمويل برنامجه النووي وبرامج الصواريخ الباليستية.
في عام 2022، ارتبط النظام باختراق Axie Infinity الشهير، الذي أسفر عن خسائر تجاوزت 600 مليون دولار.
مؤخراً، تم الكشف عن أن الآلاف من محترفي تكنولوجيا المعلومات قد تم إرسالهم إلى الخارج للعمل بشكل سري لصالح شركات مقابل مدفوعات بالعملات المشفرة، والتي يتم تحويلها بعد ذلك إلى خزائن كوريا الشمالية.
كل هذه الجهود تنتهك بشكل مباشر العقوبات المفروضة من قبل مكتب مراقبة الأصول الأجنبية التابع لوزارة الخزانة الأمريكية (OFAC) والعديد من قرارات الأمم المتحدة التي تهدف إلى الحد من وصول كوريا الشمالية إلى قنوات التمويل الدولية.
مع استمرار التحقيقات، يحذر خبراء الأمن السيبراني من أن هناك المزيد من مثل هذه الشركات الوهمية قد تكون موجودة، وأن المطورين وشركات العملات المشفرة يجب أن يعززوا عمليات العناية الواجبة الخاصة بهم عند تلقي عروض عمل غير مطلوبة.
المنشور FBI يستولي على نطاق احتيال العملات المشفرة المرتبط بمجموعة لازاروس الكورية الشمالية ظهر أولاً على CoinJournal.