قراصنة من كوريا الشمالية يسرقون 3 مليارات دولار من العملات المشفرة منذ عام 2017: تقرير

كشف تقرير حديث صادر عن شركة مايكروسوفت عن تفاصيل مثيرة للقلق بشأن الهجمات الإلكترونية التي شنتها كوريا الشمالية، والتي استهدفت على وجه التحديد منظمات العملات المشفرة.

منذ عام 2017، سرق قراصنة كوريا الشمالية أكثر من 3 مليارات دولار من الأصول المشفرة، مع تسجيل سرقات كبيرة في عام 2023.

وكشف التقرير أيضا عن دور هذه الأموال في تمويل أكثر من نصف البرامج النووية والصاروخية لكوريا الشمالية، مما يوضح الارتباط الوثيق بين الجرائم الإلكترونية وطموحات البلاد الجيوسياسية.

إن التطور المتزايد للجهات الفاعلة في التهديد الكوري الشمالي يسلط الضوء على مشهد التهديد العالمي، مع انخراط دول أخرى، بما في ذلك إيران وروسيا، أيضًا في هجمات إلكترونية رفيعة المستوى.

سرقة العملات المشفرة من كوريا الشمالية تصل إلى مليار دولار في عام 2023 وحده

وبحسب تقرير الدفاع الرقمي لعام 2024 الصادر عن مايكروسوفت، أصبح قراصنة كوريا الشمالية أكثر عدوانية بشكل متزايد في هجماتهم على منصات العملات المشفرة.

في عام 2023 وحده، تمت سرقة ما بين 600 مليون دولار و1 مليار دولار من الأصول المشفرة، مما أدى إلى تمويل أكثر من نصف برامج كوريا الشمالية النووية والصاروخية الباليستية.

ويسمح هذا المورد المالي الكبير لكوريا الشمالية بالتهرب من العقوبات الدولية في حين تعمل على تحقيق أهدافها الاستراتيجية العالمية.

وتشكل الأموال المتولدة من هذه الهجمات عنصرا أساسيا في طموحات كوريا الشمالية، حيث تدعم بشكل مباشر تطوير أسلحتها النووية.

يسلط تقرير مايكروسوفت الضوء على أنشطة ثلاث مجموعات قرصنة رئيسية من كوريا الشمالية وهي Jade Sleet و Sapphire Sleet و Citrine Sleet.

كانت هذه المجموعات نشطة للغاية في استهداف بورصات العملات المشفرة وشركات blockchain والمحافظ الرقمية منذ عام 2023.

قامت مجموعة Moonstone Sleet، وهي مجموعة تهديد كورية شمالية جديدة، بتطوير نوع فريد من برامج الفدية يسمى FakePenny، والذي تم نشره ضد شركات الدفاع والفضاء الجوي.

ولم تقتصر هذه الهجمات على تعطيل الصناعات الحيوية فحسب، بل سمحت أيضاً لكوريا الشمالية باستنزاف الموارد المالية، مما عزز استقرار نظامها.

صعود Moonstone Sleet وبرامج الفدية المخصصة

برزت مجموعة Moonstone Sleet كلاعب جديد في المشهد السيبراني في كوريا الشمالية، مع برنامجها المسمى FakePenny، والذي تم تصميمه خصيصًا لشن هجمات مستهدفة للغاية.

ركزت هذه المجموعة في المقام الأول على صناعات الدفاع والفضاء، حيث قامت باستخراج البيانات الحساسة من الأنظمة المخترقة قبل نشر برامج الفدية.

تتميز FakePenny بقدرتها على التهرب من طرق الكشف التقليدية، مما يجعلها أداة فعالة في ترسانة كوريا الشمالية الإلكترونية.

ويشير التطور المستمر لبرامج الفدية وغيرها من الأدوات الإلكترونية إلى التزام كوريا الشمالية باستغلال هذه التكتيكات لتعزيز أهدافها الجيوسياسية.

الجهات السيبرانية الإيرانية والروسية تزيد من التهديد العالمي المتزايد

وفي حين اكتسب قراصنة كوريا الشمالية قدراً كبيراً من الاهتمام، فإن تقرير مايكروسوفت حدد أيضاً الجهات الفاعلة في مجال التهديد السيبراني الإيرانية والروسية كلاعبين رئيسيين في مشهد التهديد السيبراني العالمي.

وقد ركز القراصنة الإيرانيون، الذين يحركهم التوتر الجيوسياسي بشكل خاص، جهودهم بشكل متزايد على إسرائيل والولايات المتحدة ودول الخليج مثل الإمارات العربية المتحدة والبحرين.

وقد تحول هؤلاء الفاعلون من عمليات الفدية المدمرة إلى الهجمات ذات الدوافع المالية، مما يعكس اهتمامهم المتزايد بتمويل العمليات السيبرانية.

لقد تبنى المهاجمون الروس برامج ضارة جاهزة وأوكلوا عمليات التجسس السيبراني الخاصة بهم إلى مجموعات إجرامية، مما أدى إلى تعقيد صورة الأمن السيبراني العالمي.

وتؤكد أنشطة مجرمي الإنترنت من كوريا الشمالية وإيران وروسيا على التقاطع المتزايد بين الجريمة الإلكترونية وصراعات القوة الجيوسياسية.

بالنسبة لكوريا الشمالية، فإن القدرة على تمويل برنامجها للأسلحة النووية من خلال سرقة العملات المشفرة تسلط الضوء على اعتماد البلاد على الهجمات الإلكترونية للتهرب من العقوبات الاقتصادية.

وفي الوقت نفسه، يوضح تركيز إيران على العمليات السيبرانية ضد الخصوم الجيوسياسيين وقيام روسيا بتسليم مهام التجسس إلى جهات خارجية كيف أصبح النشاط الإجرامي الإلكتروني امتداداً لفن الحكم التقليدي.

مع اعتماد الدول القومية بشكل متزايد على الهجمات الإلكترونية لتحقيق أهدافها الاستراتيجية، من المتوقع أن يصبح مشهد الأمن السيبراني العالمي أكثر تعقيدًا وتقلبًا.

لقد دفع حجم وتعقيد هذه الهجمات السيبرانية التي تشنها دول قومية الحكومات والمنظمات العالمية إلى تعزيز دفاعاتها في مجال الأمن السيبراني. ومع ذلك، يسلط التقرير الضوء على التحديات التي يفرضها التعامل مع مثل هذا التهديد الديناميكي المتطور.