المربع
الصفحة الرئيسية
الأحدث
ساخن
رؤى
بث مباشر
الكل
تحليل السوق
أهم المواضيع
سجل Blockchain
آخرون
دردشة
تقويم العملات الرقمية
اخر الأخبار
مدونة
المزيد
دليل المبتدئين
الصفحة الرئيسية
الأحدث
ساخن
رؤى
المنشور

تم فرض عقوبات على مجموعة هاكر كورية شمالية جديدة بسبب سرقات العملات الرقمية في الولايات المتحدة

LiveBTCNewsvip

رؤى رئيسية:

  • لقد فرضت الحكومة الأمريكية للتو عقوبات على فردين وأربعة كيانات روسية مرتبطة بحملة العملات المشفرة السيبرانية.
  • يُفضل المتسللون الكوريون الشماليون بشكل متزايد التسلل على الاختراق بالقوة.
  • لقد كانوا مسؤولين عن سرقة مليارات من الفضاء المشفر في عدة أحداث هذا العام فقط.

فرضت الولايات المتحدة عقوبات جديدة على عملية سيبرانية مدعومة من كوريا الشمالية. يُزعم أن هذه المجموعة كانت تستخدم طلبات الوظائف عن بُعد لتحويل الأموال المشفرة المسروقة إلى برنامج الأسلحة النووية لكيم جونغ أون.

تظهر التطورات الأخيرة الآن أن الهجمات السيبرانية الكورية الشمالية تتصاعد من هجمات القوة الغاشمة إلى التسلل وسرقة الأموال من الداخل. فيما يلي التفاصيل.

التسلل من خلال التوظيف، وليس فقط اختراق العملات الرقمية

تصدرت هجمات كوريا الشمالية الإلكترونية عناوين الأخبار عدة مرات في الماضي بسبب الاختراقات الضارة، بما في ذلك تورط مجموعة لازاروس الشهيرة في بعض أكبر سرقات العملات المشفرة حتى الآن.

ومع ذلك، وفقًا للنتائج الأخيرة التي توصلت إليها وزارة الخزانة الأمريكية وشركة تحليل blockchain TRM Labs، فإن النظام يستثمر الآن بكثافة في أساليب أخرى. واحدة من أكثر هذه الأساليب إزعاجًا هي استخدام عمال تكنولوجيا المعلومات المهرة الذين يتظاهرون بأنهم مقاولون عن بُعد.

يتم استخدام هؤلاء المقاولين لتأمين التوظيف في شركات البلوكتشين والعملات المشفرة في الولايات المتحدة ولا يقتصر الأمر على سرقة البيانات فقط:

بدلاً من ذلك، يتظاهرون بأنهم موظفون حقيقيون من خلال انتحال هويات المواطنين الأمريكيين. يستغلون الوصول إلى الشركات، ويزرعون البرمجيات الخبيثة ويجمعون الرواتب التي تُحول مرة أخرى إلى الحكومة الكورية الشمالية.

وفقًا للتقارير، فإن عملهم يمتد عبر قطاعات بما في ذلك برمجيات الأعمال، وتطبيقات الصحة واللياقة البدنية، والشبكات الاجتماعية، والرياضة، والترفيه، وتبادلات العملات المشفرة.

أهداف العقوبات الأفراد والشركات الوهمية

في 8 يوليو، أعلنت مكتب مراقبة الأصول الأجنبية التابع لوزارة الخزانة الأمريكية (OFAC) عن فرض عقوبات على شخصين وأربعة كيانات روسية مرتبطة بحملة الهجمات الإلكترونية المتعلقة بالعملات الرقمية.

من بين الأسماء المذكورة كان سونغ كوم هيونغ، وهو عميل كوري شمالي وعضو في مجموعة هاكرز أندارييل. للتوضيح، فإن مجموعة هاكرز أندارييل هي جزء من جناح الاستخبارات العسكرية لكيم جونغ أون المعروف بمكتب الاستطلاع العام.

تُتهم سونغ بأنه كان العقل المدبر لحملة سرقة هويات ضخمة منذ عام 2022. ثم سرق أسماء وأرقام الضمان الاجتماعي ومعلومات شخصية أخرى من المواطنين الأمريكيين.

تم استخدام هذه الهويات المسروقة لت disguise العمال في مجال تكنولوجيا المعلومات في كوريا الشمالية كمتقدمين حقيقيين للوظائف.

كان العمال، بمجرد توظيفهم، يشاركون الدخل مع سونغ وموظفين آخرين. في بعض الحالات، كانوا يذهبون إلى حد إدخال برامج ضارة في أنظمة الشركة.

شخص آخر تم فرض عقوبات عليه هو غايك أساتريان، وهو مواطن روسي يُزعم أنه وقع اتفاقية لمدة 10 سنوات مع شركات تجارية كورية شمالية في عام 2024

لقد شكل شبكة بموجب هذه الصفقة. كانت تُسمى "شبكة عمال تكنولوجيا المعلومات أساتريان"، وكانت ستستضيف ما يصل إلى 30 متخصصًا في تكنولوجيا المعلومات من كوريا الشمالية في روسيا. ساعدهم في عدة مهام، بما في ذلك مساعدتهم في تأمين وظائف في شركات التكنولوجيا الغربية.

حتى الآن، تم حظر الأفراد الأربعة الذين تم فرض عقوبات عليهم والمرتبطين بأساتريان من الوصول إلى أي أصول داخل الولايات المتحدة. كما أنهم يواجهون عقوبات جنائية عن أي معاملات جارية أو مستقبلية مع الشركات الأمريكية.

كل شيء لتمويل أسلحة الدمار الشامل

يعتقد المسؤولون الأمريكيون أن الهدف النهائي من مخطط القرصنة الإلكترونية الذي استمر لسنوات هو دعم تطوير الأسلحة في كوريا الشمالية. صرح نائب وزير الخزانة مايكل فاولكندر أن الآلاف من عمال تكنولوجيا المعلومات الكوريين الشماليين، الذين يتمركزون في الغالب في روسيا والصين، يستهدفون بنشاط شركات العملات المشفرة في الدول الأكثر ثراءً.

دخلهم، الذي غالبًا ما يتم الحصول عليه تحت هويات مزيفة، يتم توجيهه مرة أخرى إلى النظام لدفع ثمن ترسانته ورؤوسه النووية.

"نظام كيم مصمم على التهرب من العقوبات باستخدام كل ثغرة رقمية يمكنه العثور عليها،" أكد فاولكيندر. "من سرقة الأصول الرقمية إلى طلبات التوظيف الزائفة، تتطور تكتيكاتهم. نحن نستخدم جميع الأدوات المتاحة لتعطيل هذه الشبكات."

خسائر ضخمة في قطاع التشفير

بينما لا تزال عمليات اختراق البورصات تشكل خطرًا، فإن استراتيجيات أخرى مثل اختراق العاملين في مجال تكنولوجيا المعلومات أصبحت تفضل بشكل متزايد. ويعود ذلك إلى انخفاض مستوى رؤيتها والعائد العالي.

وبالمثل، في 30 يونيو، تم توجيه تهم الاحتيال عبر الهاتف وغسل الأموال لأربعة مواطنين كوريين شماليين. وذلك بعد أن زعموا أنهم يعملون عن بُعد في شركات بلوكشين في الولايات المتحدة وصربيا.

في وقت سابق من 5 يونيو، تحرك وزارة العدل لمصادرة 7.74 مليون دولار من العملات المشفرة المجمدة المرتبطة بالعاملين في مجال تكنولوجيا المعلومات في كوريا الشمالية. وفقًا لمكتب التحقيقات الفيدرالي، قد تكون العملية بأكملها مربحة بقيمة مئات الملايين من الدولارات. يأتي ذلك مع تحويل الأموال إلى النظام عبر روسيا والصين وحتى الولايات المتحدة.

شاهد النسخة الأصلية
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • أعجبني
  • تعليق
  • مشاركة
تعليق
0/400
لا توجد تعليقات
  • تثبيت
خريطة الموقع