قراصنة "بيونغ يانغ" يسرقون 400 مليون دولار من منصات رقمية

كشف تقرير لشركة تشايناليسيس، الرائدة في مجال التحليلات الجنائية بأسواق العملات الرقمية، عن استيلاء قراصنة كوريين شماليين على 400 مليون دولار عقب هجمات على منصّات عُملات رقمية خلال العام الماضي.

وأفاد تقرير نشرته تشايناليسيس، بأن أصولاً رقمية قيمتها تناهز 400 مليون دولار سُرقت في سبع هجمات على الأقل، بعد استهداف شركات الاستثمار وأسواق العملات المركزية منوها إلى أن العام الماضي كان من الأنجح على الإطلاق بالنسبة لقراصنة الإنترنت في كوريا الشمالية.

 

— Chainalysis (@chainalysis) January 13, 2022

 

وأشارت تشايناليسيس إلى أن الاعتقاد سائد بأن هجمات العام الماضي مرتبطة بجماعة تطلق على نفسها اسم "لازاروس" التي تتبع لمخابرات بيونغ يانغ فيما دأبت كوريا الشمالية على إنكار تورّطها في مثل تلك الهجمات.

ووفقا لتقرير تشايناليسيس، فإنه "خلال الفترة من عام 2020 إلى 2021، زاد عدد هجمات القرصنة الإلكترونية المرتبطة بكوريا الشمالية من أربع إلى سبع هجمات، وارتفعت قيمة المبالغ المجنية من تلك الهجمات بنسبة 40 في المئة".

وذكر التقرير أن القراصنة استعانوا في هجماتهم بعدد من الأساليب، منها على سبيل المثال: الاحتيال للوصول إلى بيانات، واستغلال الشفرات والبرمجيات الضارة في سبيل سرقة الأموال من المنظمات المستهدفة.

كما استهدف القراصنة محافظ العملات الرقمية "الساخنة"، المرتبطة بشبكة الإنترنت، قبل أن يحوّلوا الأموال إلى وجهات خاضعة لسيطرة كوريا الشمالية.

ويتيح اتصال المحافظ الرقمية للعملات بشبكة الإنترنت الفرصة أمام مستخدمي الشبكة لكي يتمكنوا من إرسال واستقبال العملات الرقمية، كما يتيح لهم ذلك فرصة الاطلاع على كَمّ العملات الرقمية التي يمتلكونها.

 

أشار "سيكيورتي وييك" إلى أن جهود لازاروس في سرقة العملات المشفرة تشمل أيضًا إنشاء شركات تطوير برمجيات للعملات المشفرة لتوزيع تطبيقات تبدو مشروعة وسرقة الأموال من الضحايا غير المرتابين.

 

كما استهدفت حملة "لازاروس"، التي استمرت منذ عام 2017، الشركات الصغيرة والمتوسطة الحجم في جميع أنحاء العالم، بما في ذلك المنظمات في جمهورية التشيك والصين وهونغ كونغ والهند وبولندا وروسيا وسنغافورة وسلوفينيا وأوكرانيا والولايات المتحدة والإمارات وفيتنام.

 

في عام 2021، لاحظ باحثو كاسبرسكي أن لازاروس يدرس شركات ناشئة للعملات المشفرة ناجحة لتحديد الموضوعات التي تهم هذه المؤسسات وتعرضها للخطر دون إثارة الشكوك.

 

وأكد الموقع المتخصص أن المجموعة أساءت استخدام أسماء العلامات التجارية والموظفين في 15 مشروعًا تجاريًا لشن هجماتها.

 

— SecurityWeek (@SecurityWeek) January 14, 2022

 

هذا وتخضع مجموعة لازاروس الكورية الشمالية لعقوبات أمريكية، كما أنها كانت واجهت اتهامات بالضلوع في هجمات قرصنة تُعرف باسم "واناكراي" التي تطالب بفِدى، وفي هجمات على بنوك دولية، وحسابات بنكية دولية، فضلاً عن هجمات إلكترونية على شركة سوني بيكتشرز للإنتاج الفني.

 

— Geoff White (@geoffwhite247) May 19, 2021

 

وقال تقرير تشايناليسيس: "بمجرد وصول الأموال إلى جهات خاضعة لسيطرة كوريا الشمالية، فإنها تخضع بدورها لعمليات غسيل أموال".

بينما وجهت لجنة تابعة للأمم المتحدة، معنية بمراقبة العقوبات المفروضة على كوريا الشمالية، اتهامات لبيونغ يانغ باستخدام أموال مسروقة في دعم برنامجها النووي.

فيما اتهمت الولايات المتحدة، في شباط/ فبراير الماضي، ثلاثة مبرمجين من كوريا الشمالية بالضلوع في عمليات قرصنة استهدفت سرقة أكثر من 1.3 مليار دولار.

وأعلن مساعد المدعي العام للأمن القومي في ذلك الوقت، جون ديمرز، عند الإعلان عن التهم الموجهة إليهم، أن كوريا الشمالية "أصبحت عصابة إجرامية لها علم".

وقال ديمرز: "إن عملاء كوريا الشمالية، الذين يستخدمون لوحات المفاتيح بدلا من البنادق، وسرقة محافظ رقمية من العملات الرقمية بدلا من أكياس النقود، هم أكبر لصوص البنوك في العالم".

 

كما قالت وزارة العدل الأمريكية إن الهجمات الإلكترونية أضرت بمؤسسات شملت بنوكاً وشركات إنتاج فني، فيما اتُهم الكوريون الثلاثة أيضا بالضلوع في هجوم واناكري الإلكتروني في عام 2017، والذي أدى إلى شلّ أنظمة كمبيوتر الخدمات الصحية في الولايات المتحدة بالكامل.

ويعتقد أن الدولة المعزولة لديها قراصنة مدربون يقيمون في دول أخرى، من بينها الصين، ولا تسلم كوريا الشمالية مواطنيها لمواجهة اتهامات خارجية.