تقرير: مُخترقون كوريون شماليون يوسّعون عمليات الهندسة الاجتماعية لاستهداف شركات تقنية

وفقًا لتقريرٍ صادرٍ عن "TechCrunch"، وسّعت مجموعات قرصنة مرتبطة بالحكومة الكورية الشمالية عمليات الهندسة الاجتماعية المصّممة لسرقة العملات المشفرة، مُستهدفةً "مئات" الشركات العالمية الكبرى في مجال تكنولوجيا المعلومات.

وقد حدّد باحثون في مؤتمر "Cyberwarcon" مجموعتي قرصنة كوريتين شماليتين تحملان اسم "Sapphire Sleet" و"Ruby Sleet"، حيث استهدفت الأولى أفراداً من خلال مخططات توظيف احتيالية، يتظاهر من خلالها القراصنة بأنهم مجنّدون شرعيون لاستدراج الضحايا إلى مقابلات عمل أو عروض توظيف. وخلال العملية، يقوم المخترقون بإصابة أجهزة المستخدمين ببرمجيات خبيثة مقنّعة في شكل ملفات "PDF" أو روابط ضارة.

أما "Ruby Sleet"، فقد تمكنت من اختراق شركات الطيران والمقاولين العسكريين في الولايات المتحدة والمملكة المتحدة وكوريا الجنوبية لسرقة أسرار عسكرية.

وأضاف التقرير أن عمّال التكنولوجيا المعلومات الكوريين الشماليين يستخدمون هويات مزيفة تم إنشاؤها عبر تقنيات الذكاء الاصطناعي، ووسائل التواصل الاجتماعي، وتقنيات تغيير الصوت لاختراق الشركات وتنفيذ عمليات احتيالية.

Crypto theft for November 2024. Source: Immunefi, Because Bitcoin

استهداف القراصنة لصناعة العملات المشفرة:

قبل التحذيرات الأخيرة، كان القراصنة الكوريّون الشماليّون يستهدفون بالفعل شركات العملات المشفرة باستخدام التكتيكات ذاتها. ففي أغسطس، أشار المحقق "ZackXBT" إلى أنه حدّد 21 مطورًا، يُعتقد أنهم كوريون شماليون، ويعملون على مشاريع عملات مشفرة بهويّات وهمية.

وفي سبتمبر، حذرت وكالة "FBI" من قراصنة كوريين شماليين يستهدفون شركات العملات المشفرة ومشاريع التمويل اللامركزي باستخدام برامج ضارة متنكّرة في شكل عروض توظيف.

وفي أكتوبر، انتشرت مخاوف بشأن وحدة التحصيص السائل في نظام Cosmos، والتي زُعم أنها بنيت بواسطة مطورين كوريين شماليين.

وقد صرّح المطور "جاكوب غاديكيان" حينها قائلاً: "إن الأشخاص الذين بنوا LSM هم أكثر لصوص العملات المشفرة مهارة وإنتاجًا في العالم." وقد دفعت التهديدات المتعلقة بالأبواب الخفيّة والأكواد الضارة إلى إجراء عدة عمليات تدقيق أمني للوحدة.