اط العملة المشفرة الخبيث الذي ترعاه الدولة في كوريا الشمالية. وفقًا للحكومة الأمريكية ، لاحظ مسؤولو إنفاذ القانون جهات فاعلة إلكترونية كورية شمالية تستهدف شركات بلوكتشين محددة في هذه الصناعة.
نشاط القرصنة في كليات مكتب التحقيقات الفيدرالي في كوريا الشمالية آخذ في الارتفاع ، ويبرز تقرير يسلط الضوء على أنشطة مجموعة لازاروس
نشر مكتب التحقيقات الفدرالي ، جنبًا إلى جنب مع عدد من الوكالات الأمريكية ، تقرير وكالة الفضاء الكندية بعنوان “شركات بلوكتشين التي ترعاها الدولة في كوريا الشمالية APT.” يفصّل التقرير أن APT (التهديد المستمر المتقدم) كان برعاية الدولة ونشط منذ عام 2020. يوضح مكتب التحقيقات الفيدرالي أن المجموعة تُعرف عمومًا باسم Lazarus Group ، ويتهم المسؤولون الأمريكيون الجهات الفاعلة السيبرانية بعدد من محاولات الاختراق الخبيثة.
تستهدف الجهات الفاعلة السيبرانية في كوريا الشمالية مجموعة متنوعة من المنظمات مثل “المنظمات العاملة في مجال تكنولوجيا blockchain وصناعة العملات المشفرة ، بما في ذلك مبادلات العملات المشفرة ، وبروتوكولات التمويل اللامركزي (defi) ، وألعاب الفيديو بالعملات المشفرة ، وشركات تداول العملات المشفرة ، وصناديق رأس المال الاستثماري التي تستثمر فيها cryptocurrency ، وحاملي كميات كبيرة من العملات المشفرة أو الرموز المميزة غير القابلة للاستبدال (NFTs) “.
جاء تقرير وكالة التحقيقات الفيدرالية (CSA) التابع لمكتب التحقيقات الفيدرالي في أعقاب التحديث الأخير لمكتب مراقبة الأصول الأجنبية (OFAC) الذي يتهم مجموعة Lazarus والجهات الفاعلة الإلكترونية في كوريا الشمالية بالتورط في هجوم جسر رونين . بعد نشر تحديث OFAC ، كشف مشروع Tornado Cash لخلط الإيثريوم أنه كان يستفيد من أدوات تحليل السلسلة ، ويمنع عناوين الإيثيريوم المعتمد من قبل مكتب مراقبة الأصول الأجنبية من استخدام بروتوكول خلط الأثير.
البرامج الضارة لـ “Apple Jesus” وتقنية “TraderTraitor”
وفقًا لمكتب التحقيقات الفيدرالي FBI ، استفادت مجموعة Lazarus Group من البرمجيات الخبيثة الخبيثة المسماة “Apple Jesus” ، والتي تروج لشركات العملة المشفرة في طروادة.
يسلط تقرير وكالة الفضاء الكندية (CSA) الضوء على “اعتبارًا من أبريل 2022 ، استهدف ممثلو مجموعة Lazarus Group في كوريا الشمالية العديد من الشركات والكيانات والتبادلات في صناعة blockchain و cryptocurrency باستخدام حملات التصيد والبرمجيات الخبيثة لسرقة العملة المشفرة”. من المرجح أن تستمر هذه الجهات الفاعلة في استغلال نقاط الضعف في شركات تكنولوجيا العملات الرقمية وشركات الألعاب والبورصات لتوليد وغسل الأموال لدعم النظام الكوري الشمالي.
يقول مكتب التحقيقات الفيدرالي (FBI) إن المتسللين الكوريين الشماليين استخدموا حملات صيد ضخمة تم إرسالها إلى الموظفين الذين يعملون في شركات التشفير. عادةً ما يستهدف الفاعلون السيبرانيون مطوري البرامج ومشغلي تكنولوجيا المعلومات وموظفي Devops. يُطلق على هذا التكتيك اسم “TraderTraitor” وغالبًا ما يحاكي “جهود التوظيف ويوفر وظائف ذات رواتب عالية لإغراء المستلمين بتنزيل تطبيقات العملات المشفرة التي تحتوي على برامج ضارة”. يخلص مكتب التحقيقات الفيدرالي (FBI) إلى أنه يجب على المنظمات الإبلاغ عن الأنشطة والحوادث الشاذة إلى مركز العمليات CISA 24/7 أو زيارة مكتب ميداني محلي تابع لمكتب التحقيقات الفيدرالي.