تحقق الأمم المتحدة في ٣٥ هجومًا كوريًا شماليًا عبر ١٧ دولة، وفقًا لتقرير نشرته وكالة أسوشيتيد برس يوم ١٣ أغسطس. ويأتي ذلك في أعقاب ملخص التقرير الذي تم تسريبه الأسبوع الماضي، والذي يشير إلى أن الدولة قد اخترقت حتى الآن ملياري دولار لتمويل برامج الأسلحة.
وقد تم تنفيذ معظم الحوادث التي يتم التحقيق فيها من خلال أحد نواقل الهجوم الرئيسية الثلاثة.
كوريا الجنوبية تتحمل وطأة معظم الهجمات
كانت كوريا الجنوبية هي الهدف المفضل إلى حد بعيد، حيث عانت من ١٠ هجمات من تلك المفصلة في التقرير، مع وقوع الهند بعد ذلك، ضحية ثلاثة هجمات. ومع ذلك، فقد وقعت حوادث يجري التحقيق فيها في بلدان عبر إفريقيا وأمريكا الوسطى والجنوبية وجنوب شرق آسيا والشرق الأوسط وأوروبا.
ثلاث منهجيات أساسية لتجنب العقوبات
بعض الاختراقات الأكثر جرأة كانت في نظام جمعية الاتصالات المالية العالمية بين البنوك (SWIFT). وفي إحدى الحالات، قامت مجموعة "بتعقب" موظف في بنك تشيلي من خلال حساه على لينكد إن. بينما قام اختراق آخر بتثبيت برامج ضارة على نظام ماكينات الصراف الآلي لدول بأكملها مما أدى إلى ١٠٠٠٠ عملية توزيع نقدي احتيالي في ٢٠ دولة.
كذلك تعتبر بورصات ومستخدمي العملات المشفرة أيضًا من الأدوات الشعبية المستهدفة. حيث تعرضت بورصة العملات المشفرة الكورية جنوبية "بيتهامب" للهجوم أربع مرات على الأقل. وبعد هجوم واحد في ٢٠١٨ على بورصة لم تذكر اسمها، تم تحويل الأموال المسروقة "من خلال ما لا يقل عن ٥٠٠٠ معاملة منفصلة وتم توجيهها إلى بلدان متعددة قبل التحويل النهائي".
وتتمثل الطريقة الأخيرة لجمع الأموال من خلال تعدين العملات المشفرة، وغالبًا ما يتم ذلك من خلال التعدين الخفي. ويتضمن ذلك تثبيت برامج ضارة على جهاز كمبيوتر يستخدم موارد النظام في تعدين العملة المشفرة نيابة عن المهاجم. وقد حللت الأمم المتحدة قطعة واحدة من البرمجيات الخبيثة المصممة لاستخراج العملة البديلة مونيرو التي تركز على الخصوصية وإرسال العائدات إلى الخوادم في جامعة كيم إيل سونغ في بيونغ يانغ.