تقرير جديد: مخترقو كوريا الشمالية سرقوا مبالغ مالية من بورصات العملات الرقمية بكوريا الجنوبية

أصدرت الشركة الأمريكية للأمن الإلكتروني، "ريكوردد فيوتشر"، تقريرًا جديدًا يربط بين "لازاروس"، وهي مجموعة مخترقين بكوريا الشمالية، وبين عدة هجمات قرصنة واختراقات أمنية على بورصة عملات رقمية بكوريا الجنوبية.

وقد أشار باحثو الشركة، في تقريرٍ بعنوان "كوريا الشمالية استهدفت بورصات ومستخدمي العملات الرقمية بكوريا الجنوبية في هجوم بأواخر عام ٢٠١٧"، إلى أنَّ نفس النوع من البرمجيات الخبيثة المستخدمة في الاختراق الامني لشركة "سوني بيكتشرز" وهجوم "واناكراي" الإلكتروني قد استُخدمت كذلك لاستهداف بورصة العملات الرقمية "كوين لينك" بكوريا الجنوبية.

ويقول التقرير: "واصلت الأطراف الفاعلة بحكومة كوريا الشمالية، وتحديدًا مجموعة لازاروس، استهداف بورصات ومستخدمي العملات الرقمية بكوريا الجنوبية أواخر عام ٢٠١٧، وذلك قبل خطاب "كيم جونغ أون" بمناسبة العام الجديد وقبل محادثات كوريا الشمالية اللاحقة. وقد استخدمت البرمجيات الخبيثة شفرة مشتركة مع فيروس "ديستوفر"، والذي كان قد استُخدم ضد شركة "سوني بيكتشرز إنترتينمنت" في عام ٢٠١٤، وأول ضحية واناكراي في فبراير ٢٠١٧".

سرقة ٧ ملايين دولار من "بيثمب"

وقعت "بيثمب"، وهي ثاني أكبر بورصة عملات رقمية بالسوق العالمي وفقًا لحجم التداول اليومي، ضحية لاختراق أمني في فبراير ٢٠١٧ أدى إلى خسارة ما يُقارب مبلغ ٧ ملايين دولار من أموال المستخدمين، معظمها من بيتكوين والعملة الرقمية الأصلية لإيثريوم "إيثر".

وأشار التقرير الصادر عن "ريكوردد فيوتشر" إلى أنَّ الاختراق الأمني لبورصة "بيثمب" والبالغ قيمته ٧ ملايين دولار كان ذي صلة بمخترقي كوريا الشمالية. وأظهر الباحثون بمجموعة "إنسكت"، وهي مجموعة من الباحثين المختصين بالعملات الرقمية تقوم بتعقب أنشطة مخترقي كوريا الشمالية عن كثب وبانتظام، أن مجموعة "لازاروس" على وجه التحديد كانت قد استخدمت مجموعة من الأدوات بدءًا من هجمات التصيّد الاحتيالي الموجّه وصولًا إلى نشر البرمجيات الخبيثة عبر منصات الاتصال وذلك للوصول إلى محافظ وحسابات العملات الرقمية.

وكانت إحدى الطرق التي استخدمتها مجموعة "لازاروس" هي نشر ملفات نصية عبر البريد الإلكتروني بصيغة "هانغول وورد بروسيسور"، المكافئ لوثائق برنامج مايركروسوفت وورد بكوريا الجنوبية، مرفق بها البرمجيات الخبيثة. فإذا ما قام أ