الجرائم الإلكترونية لكوريا الشمالية وسرقة العملات المشفرة

في تطور خطير، اتهمت الشرطة اليابانية والاستخبارات الأمريكية مجموعة قرصنة كورية شمالية بالوقوف وراء سرقة ما يزيد عن 300 مليون دولار من العملات المشفرة من بورصة DMM اليابانية للبيتكوين.

تفاصيل عملية القرصنة

أعلنت الوكالة الوطنية للشرطة اليابانية، الثلاثاء، أن مجموعة “ترايدر ترايتر”، التي يُعتقد أنها جزء من مجموعة “لازاروس” المرتبطة بسلطات بيونغ يانغ، هي المسؤولة عن هذه العملية المعقدة.

تاريخ مجموعة لازاروس في القرصنة

اكتسبت مجموعة “لازاروس” سيئة السمعة شهرة واسعة في عام 2014، عندما اتُهمت بقرصنة استوديوهات شركة سوني بيكتشرز إنترتينمنت، وذلك كرد فعل على فيلم ساخر تناول كوريا الشمالية.

بيان مكتب التحقيقات الفيدرالي الأمريكي

أفاد مكتب التحقيقات الفيدرالي الأمريكي في بيان منفصل، بأن قراصنة من كوريا الشمالية سرقوا عملات مشفرة بقيمة 308 ملايين دولار أمريكي من مؤسسة DMM التي يقع مقرها في اليابان.

أسلوب الهندسة الاجتماعية

وصف مكتب التحقيقات الفيدرالي العملية بأنها “هندسة اجتماعية” ذات هدف محدد، حيث جمع المتسللون بيانات عن الضحية لخداعها عبر رسائل موثوقة. انتحل أحد المتسللين صفة مسؤول توظيف وتواصل مع موظف في منصة أخرى لتبادل العملات المشفرة.

البرمجيات الخبيثة

أرسل المتسلل إلى الموظف ما يشبه اختبارًا وهميًا قبل التوظيف، ولكنه كان يحتوي على سطر برمجي خبيث. سمح هذا البرنامج للمخترق بانتحال شخصية الموظف، وفقًا لمكتب التحقيقات الفيدرالي.

جهود مكافحة القرصنة الكورية الشمالية

أكد البيان أن مكتب التحقيقات الفيدرالي والوكالة الوطنية للشرطة اليابانية وشركاء آخرين في حكومة الولايات المتحدة والمجتمع الدولي، سيواصلون فضح ومكافحة استخدام كوريا الشمالية للأنشطة غير المشروعة، بما في ذلك الجرائم الإلكترونية وسرقة العملات المشفرة، بهدف الحصول على إيرادات للنظام.

برنامج الحرب السيبرانية لكوريا الشمالية

يعود برنامج الحرب السيبرانية في كوريا الشمالية إلى منتصف التسعينيات على الأقل، مما يظهر تطورًا مبكرًا في هذا المجال.

المكتب 121

وفقًا لتقرير صادر عن الجيش الأمريكي في عام 2020، تضم وحدة الحرب السيبرانية في كوريا الشمالية، المعروفة باسم “المكتب 121″، حوالي 6 آلاف عضو يعملون داخل وخارج البلاد، خاصة في بيلاروس والصين والهند وماليزيا وروسيا.

وأخيرا وليس آخرا

تُظهر هذه الأحداث التحديات المتزايدة في مجال الأمن السيبراني والجرائم الإلكترونية، وتستدعي تضافر الجهود الدولية لمكافحة هذه التهديدات المتطورة. يبقى السؤال: كيف يمكن للمجتمع الدولي أن يعزز التعاون لمواجهة هذه التحديات وضمان سلامة الأصول الرقمية؟

الاسئلة الشائعة

الشرطة اليابانية والاستخبارات الأمريكية تتهمان مجموعة قرصنة كورية شمالية بسرقة عملات مشفّرة

اتهمت الشرطة اليابانية والاستخبارات الأمريكية مجموعة قرصنة كورية شمالية بسرقة عملات مشفّرة بقيمة تزيد على 300 مليون دولار من بورصة البيتكوين اليابانية DMM. وقالت الوكالة الوطنية للشرطة اليابانية الثلاثاء: إنّ مجموعة ترايدر ترايتر التي يعتقد أنها جزء من مجموعة لازاروس التي يُعتقد أنّها مرتبطة بسلطات بيونج يانج، كانت وراء عملية القرصنة. واكتسبت مجموعة لازاروس شهرة واسعة في العام 2014، عندما اتُهمت بقرصنة ستوديوهات شركة سوني بيكتشرز إنترتينمنت ردا على فيلم ساخر عن كوريا الشمالية. من جانبه، أفاد مكتب التحقيقات الفيدرالي الأمريكي في بيان منفصل، عن سرقة عملات مشفّرة بقيمة 308 ملايين دولار أمريكي من مؤسسة DMM التي يقع مقرها في اليابان، من قبل قراصنة من كوريا الشمالية. ووصف العملية بأنّها هندسة اجتماعية ذات هدف محدد (تتكوّن من جمع بيانات عن هدفها لخداعه عبر رسائل ذات مصداقية)، حيث تظاهر أحد المتسلّلين بأنّه مسؤول عن التوظيف للتواصل مع موظف في منصة أخرى لتبادل العملات المشفّرة. وأرسل إلى الموظف ما يشبه اختبار ما قبل التوظيف، كان يحتوي على سطر برمجي خبيث. وقال مكتب التحقيقات الفيدرالي: إن الأمر سمح للمخترق بانتحال شخصية الموظف. وأضاف البيان أن مكتب التحقيقات الفيدرالي والوكالة الوطنية للشرطة اليابانية وشركاء آخرين في حكومة الولايات المتحدة والمجتمع الدولي، سيواصلون فضح ومكافحة استخدام كوريا الشمالية للأنشطة غير المشروعة، بما في ذلك الجرائم الإلكترونية وسرقة العملات المشفّرة، للحصول على إيرادات للنظام. ويعود برنامج الحرب السيبرانية في كوريا الشمالية إلى منتصف التسعينيات على الأقل. وبحسب تقرير للجيش الأمريكي صدر في 2020، فإن وحدة الحرب السيبرانية في كوريا الشمالية التي تعرف باسم المكتب 121، تضم 6 آلاف عضو يعملون أيضا من الخارج، خصوصا في بيلاروس والصين والهند وماليزيا وروسيا.

من هي المجموعة المتهمة بسرقة العملات المشفرة من بورصة DMM اليابانية؟

مجموعة ترايدر ترايتر، التي يعتقد أنها جزء من مجموعة لازاروس المرتبطة بسلطات كوريا الشمالية.

ما هو المبلغ الذي سُرق من بورصة DMM اليابانية؟

أكثر من 300 مليون دولار من العملات المشفرة.

متى اكتسبت مجموعة لازاروس شهرة واسعة؟

في العام 2014، عندما اتُهمت بقرصنة ستوديوهات شركة سوني بيكتشرز إنترتينمنت.

ما هي التهمة التي وُجهت إلى مجموعة لازاروس في عام 2014؟

قرصنة ستوديوهات شركة سوني بيكتشرز إنترتينمنت ردًا على فيلم ساخر عن كوريا الشمالية.

ما هي قيمة العملات المشفرة التي أفاد مكتب التحقيقات الفيدرالي بسرقتها من مؤسسة DMM؟

308 ملايين دولار أمريكي.

كيف تمت عملية القرصنة وفقًا لمكتب التحقيقات الفيدرالي؟

عن طريق الهندسة الاجتماعية، حيث تظاهر أحد المتسلّلين بأنه مسؤول عن التوظيف للتواصل مع موظف في منصة أخرى لتبادل العملات المشفّرة وأرسل إليه اختبارًا يحتوي على سطر برمجي خبيث.

ما هو الهدف من وراء أنشطة القرصنة التي تقوم بها كوريا الشمالية؟

الحصول على إيرادات للنظام.

متى بدأ برنامج الحرب السيبرانية في كوريا الشمالية؟

يعود إلى منتصف التسعينيات على الأقل.

ما هو اسم وحدة الحرب السيبرانية في كوريا الشمالية؟

المكتب 121.

كم عدد الأعضاء الذين يضمهم المكتب 121؟

6 آلاف عضو يعملون أيضًا من الخارج، خصوصًا في بيلاروس والصين والهند وماليزيا وروسيا.

الاقسام

الجرائم الإلكترونية: تحديات وفرص في مكافحة التهديدات السيبرانية

أحدث التقنيات لتحسين أداء الذكاء الاصطناعي