برنامجٌ خبيث مكتشف حديثًا يقوم بتعدين

كشف محللون في شركة أمريكية للأمن الإلكتروني عما اتضح أنه مثبتٌ جديد لفيروس يقوم بتعدين عملات مونيرو ومن ثم يرسلها الى جامعة في بيونغ يانغ بكوريا الشمالية.

وحسبما ذكرت شركة الأمن الإلكتروني "إليان فولت" في الثامن من يناير، فقد ظهرت البرامج الضارة حول عشية عيد الميلاد، وهي تحتوي على مرافق تودع مونيرو أوتوماتيكيًا بمحفظةٍ مرتبطة بجامعة "كيم إل سونغ" في كوريا الشمالية.

وتشير "إليان فولت" إلى بعض الخصائص المتناقضة في البرنامج الخبيثة، مما يجعل من الصعب التأكد من منشئها والغرض منها والتحولات المحتملة لها. وفي تقريرها، قال الباحث:

"ليس من الواضح إذا ما كنا ننظر إلى اختبار مبكر للهجوم، أو جزء من عملية تعدين "مشروعة "حيث يكون أصحاب الأجهزة على بينة بحدوث التعدين. فمن ناحية، تحتوي العينة على رسائل واضحة مطبوعة لتصحيح الأخطاء التي سيتجنبها أي مهاجم. ولكنها تحتوي أيضًا على أسماء وهمية تبدو وكأنها محاولة لتجنب الكشف عن برامج التعدين المثبتة."

ونظرًا للطابع "المفتوح بشكل غير عادي" للجامعة المضيفة المزعومة، يمكن أن يكون المنشئ ليس من كوريا الشمالية على الإطلاق، أو أن المتلقي ليس كما يبدو عليه في الواقع.

ويوضح تقرير "إليان فولت" السيناريوهات المحتملة، بالنظر إلى البيانات المتوفرة:

"عنوان اسم المضيف parjuok.ryongnamsan.edu.kp لا يحل حاليًا. وهذا يعني أن البرنامج لا يمكنه إرسال العملات التي تم تعدينها للمنشئين - على معظم الشبكات. وقد يرجع ذلك للأسباب التالية:

١.         تم تصميم التطبيق ليتم تشغيله داخل شبكة أخرى، مثل تلك الخاصة بالجامعة نفسها.

٢.         كان العنوان يقوم بالحل لكنه لم يعد كذلك؛ أو

٣.         استخدام خادم في كوريا الشمالية هو مزحة لخداع الباحثين في مجال الأمن".

كذلك أشارت "إليان فولت" إلى أنه إذا كانت حكومة كوريا الشمالية في الواقع وراء العملية، فقد يكون ذلك جزءًا من خطوة لاستخدام العملات الرقمية من أجل "توفير شريان حياة مالي" في ضوء العقوبات المفروضة على البلاد.

ففي أواخر ديسمبر، قال الرئيس التنفيذي لشركة "كراود سترايك"، وهي شركة أمريكية بمجال الأمن الإلكتروني، للصحفيين إنه واثق من أن حكومة كوريا الشمالية تقوم بسرقة وتخزين العملات الرقمية.

ويمثل ظهور البرمجيات الخبيثة الجديدة أحدث مرحلة في الحرب الإلكترونية التي أصابت الكوريتين. حيث زعم الشهر الماضي إن القراصنة الممولين من الدولة بكوريا الشمالية يشاركون بشكل كبير في عمليات سرقة العملات الرقمية التي تستهدف بورصات كوريا الجنوبية.

وفي عملية "اختراق أخلاقي" تجريبية تمت في أواخر ديسمبر، قامت محطة إخبارية بسيول بالاستعانة بخبراء أمنيين لاختراق خمسة حسابات كانت قد أنشأتها في خمسة بورصات للعملات الرقمية بكوريا الجنوبية الكبرى، مسلطة الضوء على مدى السهولة التي يمكن بها للجهات الخبيثة سرقة الأموال.

 

  • تابعونا على: