سرقات مذهلة لعملات رقمية وعمليات تزييف من قراصنة هذه الدولة
حرير- كشف باحثون في مجال الأمن السيبراني خلال مؤتمر “Cyberwarcon” في واشنطن عن تفاصيل جديدة حول الهجمات الإلكترونية التي تشنها كوريا الشمالية.
واستغل القراصنة هويات مزيفة كموظفين عن بعد، أو مديري مشاريع، أو حتى مجندين من شركات عالمية، لاستهداف شركات كبرى وسرقة أسرارها المالية والتقنية، وسرقة عملات رقمية.
واستخدم قراصنة كوريا الشمالية، الذين وصفهم باحثو “مايكروسوفت” بـ”التهديد الثلاثي”، هويات رقمية مزيفة لاستغلال الطفرة في العمل عن بُعد منذ جائحة كوفيد-19، بحسب تقرير نشره موقع “تك كرانش” واطلعت عليه “العربية Business”.
واستطاع هؤلاء اختراق مئات الشركات عبر منصات مثل “LinkedIn” و”GitHub” لتقديم أنفسهم كمرشحين مؤهلين لبعض الوظائف.
تُرسل الشركات أجهزة حواسيب إلى عناوين في الولايات المتحدة، حيث يتولى وسطاء إعداد الأجهزة للسماح للقراصنة بالوصول إليها عن بُعد دون الكشف عن مواقعهم الحقيقية، والتي قد تكون في كوريا الشمالية أو حتى الصين وروسيا.
ويقول التقرير إن القراصنة استهدفوا سرقة أسرار صناعية، حيث ركزت مجموعات مثل “Ruby Sleet” و”Sapphire Sleet” على قطاعات الطيران والدفاع، مستهدفة الأساليب المبتكرة.
ينتحل القراصنة صفة موظفين أو مستثمرين، ويطلبون من الضحايا تنزيل برامج تحتوي على برمجيات خبيثة.
يُنشئ القراصنة هويات افتراضية باستخدام تقنيات الذكاء الاصطناعي، تشمل صوراً مزيفة وملفات تعريف على “LinkedIn”.
كيف تم اكتشافهم؟
رصد الباحثون أخطاء في هويات بعض القراصنة، مثل استخدام لغة غير متقنة أو مواقع جغرافية متناقضة بين سجلاتهم الافتراضية وعناوينهم الفعلية.
رغم تنبيه بعض الشركات، مثل “KnowBe4″، التي كشفت عن عملية اختراق فاشلة، لا يزال عدد كبير من الشركات متردداً في الإعلان عن تعرضها للاختراق، مما يترك فجوة أمنية كبيرة.