آخر تحديث:
صحفي
حسن شتو
صحفي
حسن شتو
يشارك
لماذا تثق في Cryptonews؟
أصدر مكتب التحقيقات الفيدرالي تحذيرًا لصناعة العملات المشفرة بشأن الاستخدام المتزايد من جانب كوريا الشمالية لتكتيكات الهندسة الاجتماعية المتطورة لاستهداف موظفي منصات التمويل اللامركزي (DeFi)، وشركات العملات المشفرة، وأولئك الذين يتعاملون مع صناديق الاستثمار المتداولة في البورصة (ETFs).
شنت جمهورية كوريا الديمقراطية الشعبية هجمات إلكترونية معقدة ومصممة بدقة بهدف التسلل إلى الشركات وسرقة أصول العملات المشفرة.
وعلى الرغم من التدابير المتقدمة للأمن السيبراني، فقد أثبت نطاق هذه الهجمات واستمرارها أنها تشكل تحديًا حتى لأولئك المتمرسين في مجال الأمن السيبراني.
شركات العملات المشفرة في خطر، مكتب التحقيقات الفيدرالي يحذر
يقال إن تحذير مكتب التحقيقات الفيدرالي للشركات العاملة في قطاع العملات المشفرة هو جزء من موجة جديدة من الهجمات الإلكترونية التي ينظمها قراصنة برعاية الدولة الكورية الشمالية.
استهدف مجرمو الإنترنت بشكل عدواني الشركات العاملة في مجال التمويل اللامركزي (DeFi)، وصناديق الاستثمار المتداولة في البورصة للعملات المشفرة (ETFs)، وغيرها من الصناعات ذات الصلة من خلال حملات هندسة اجتماعية متطورة ومصممة خصيصًا.
تهدف هذه الجهود إلى نشر البرمجيات الخبيثة وسرقة كميات كبيرة من أصول العملات المشفرة، وحتى خبراء الأمن السيبراني يجدونها مخيفة.
يتم تخطيط الهجوم من خلال أبحاث ما قبل التشغيل وتكتيكات الهندسة الاجتماعية المصممة بعناية والتي تهدف إلى خداع موظفي الشركات المستهدفة.
وبحسب مكتب التحقيقات الفيدرالي، فإن هؤلاء الفاعلين يقومون بإجراء عمليات فحص واسعة النطاق لخلفية الضحايا المحتملين، بما في ذلك نشاطهم على وسائل التواصل الاجتماعي وملفاتهم الشخصية على الشبكات المهنية.
وباستخدام المعلومات التي جمعوها، يقومون ببناء سيناريوهات فردية قابلة للتصديق بدرجة كبيرة وتتناسب على وجه التحديد مع خلفية الضحية ومهاراته واهتماماته.
وغالبًا ما تتضمن هذه الأساليب عروض توظيف، أو استثمارات من الشركات، أو فرصًا جذابة ومشروعة أخرى.
ومن المعروف أن قراصنة كوريا الشمالية يبذلون جهودًا كبيرة لإقامة علاقات طيبة مع أهدافهم، والانخراط في اتصالات مطولة لبناء الثقة ونشر البرامج الضارة في ظل ظروف تبدو غير ضارة.
لقد انتحلوا هويات موظفين شرعيين وشركات تكنولوجيا وحتى جهات اتصال معروفة داخل الصناعة، باستخدام صور مسروقة وهويات مزيفة لإضافة المصداقية إلى مخططاتهم.
كما لاحظ مكتب التحقيقات الفيدرالي أن هؤلاء الفاعلين يجيدون اللغة الإنجليزية ويفهمون بعمق الجوانب الفنية لمجال العملات المشفرة. ومن الصعب اكتشاف واقعية خداعهم.
التهديد الكوري الشمالي المستمر لقطاع التشفير
في الأشهر الأخيرة، لاحظ مكتب التحقيقات الفيدرالي قيام جهات قراصنة الإنترنت من كوريا الشمالية بإجراء استطلاع مفصل للشركات المرتبطة بصناديق الاستثمار المتداولة في العملات المشفرة.
تشير هذه الأبحاث إلى أن هذه الكيانات تستعد بشكل نشط لأنشطة ضارة ضد الشركات التي تدير صناديق الاستثمار المتداولة في العملات المشفرة أو المرتبطة بها.
ونظراً للقدرات المتقدمة التي تتمتع بها كوريا الشمالية وملاحقتها المتواصلة لأصول العملات المشفرة، يؤكد مكتب التحقيقات الفيدرالي أن الشركات يجب أن تظل يقظة وتعتمد تدابير أمنية قوية للتخفيف من المخاطر.
يتضمن تحذير مكتب التحقيقات الفيدرالي العديد من المؤشرات الرئيسية لنشاط الهندسة الاجتماعية في كوريا الشمالية، والتي تشمل الطلبات غير المتوقعة لتنفيذ التعليمات البرمجية أو تنزيل التطبيقات على الأجهزة المملوكة للشركة، وعروض الوظائف ذات الأجور العالية من شركات معروفة دون مناقشات مسبقة، وفرص الاستثمار غير المرغوب فيها.
بالإضافة إلى ذلك، يصر المتسللون في كثير من الأحيان على استخدام برامج أو منصات غير قياسية، ظاهريًا للمهام الروتينية، وقد يدفعون إلى نقل الاتصالات المهنية إلى تطبيقات مراسلة أقل أمانًا.
تم تصميم هذه التكتيكات للالتفاف على بروتوكولات الأمن التقليدية والحصول على وصول غير مصرح به إلى الشبكات الحساسة والأصول المالية.
ولمواجهة هذه التهديدات، أوصى مكتب التحقيقات الفيدرالي بسلسلة من استراتيجيات التخفيف للشركات العاملة في مجال العملات المشفرة. ويمكن الاطلاع على تفاصيلها هنا.
ومن الجدير بالذكر أن عملية اختراق WazirX الأخيرة أدت إلى خسارة قدرها 235 مليون دولار، حيث تتجه معظم الشكوك إلى قراصنة من كوريا الشمالية.
وأظهر تقرير تحقيقي حديث أيضًا أن المتقدمين للوظائف المزيفة من كوريا الشمالية يتقدمون بطلبات للحصول على وظائف في مجال العملات المشفرة للتسلل إلى المشاريع لأغراض خبيثة.
وأشار تقرير صدر في يونيو/حزيران أيضًا إلى شيء مماثل: كشف تقرير استخباراتي عن التهديدات من Google Cloud عن موجة كبيرة من الهجمات الإلكترونية التي شنها قراصنة من كوريا الشمالية استهدفت بورصات العملات المشفرة وشركات التكنولوجيا المالية والأفراد في البرازيل.
قامت مجموعة لازاروس الكورية الشمالية بغسل ما يزيد عن 200 مليون دولار من العملات المشفرة وتحويلها إلى عملة ورقية بين أغسطس 2020 وأكتوبر 2023، مما يجعلها واحدة من أكبر التهديدات الإلكترونية للعملات المشفرة.
