قراصنة من كوريا الشمالية يتظاهرون بأنهم عمال تكنولوجيا المعلومات يسرقون أكثر من مليار دولار في هجوم إلكتروني

يقوم قراصنة من كوريا الشمالية بتصعيد عملياتهم، حيث يتظاهرون بأنهم مرشحون لمناصب بعيدة في شركات متعددة الجنسيات.

يستغل هؤلاء القراصنة أزيائهم لسرقة أسرار تجارية وسرقة أموال العملات المشفرة، مما يساهم بشكل كبير في خزائن النظام.

تمكن باحثون في مؤتمر Cyberwarcon للأمن السيبراني من تحديد مجموعتين من القراصنة الكوريين الشماليين، Sapphire Sleet وRuby Sleet، كلاعبين رئيسيين في هذه المخططات.

وتتراوح أساليبهم من انتحال صفة المسؤولين عن التوظيف إلى التظاهر بأنهم موظفون في صناعات مثل الفضاء.

لقد حققت هذه الاستراتيجية بالفعل مكاسب بملايين الدولارات لحكومة كوريا الشمالية في حين وجهت ضربات قوية للشركات والصناعات المشفرة في جميع أنحاء العالم.

زئبق الياقوت وزئبق الياقوت

برز Sapphire Sleet كتهديد كبير من خلال استهداف شركات العملات المشفرة والمستثمرين.

تتظاهر المجموعة بأنها مجموعة من المجندين أو المستثمرين المغامرين، حيث تقوم بإعداد اجتماعات افتراضية لجذب الضحايا إلى تنزيل برامج ضارة متخفية في شكل أداة لاستكشاف الأخطاء وإصلاحها.

تتيح هذه التنزيلات الضارة للمتسللين الوصول إلى البيانات الحساسة والأصول الرقمية.

في غضون ستة أشهر فقط، نجحت عمليات شركة Sapphire Sleet في توليد 10 ملايين دولار للنظام الكوري الشمالي.

ويعتقد أن الأموال المسروقة تستخدم لدعم تطوير الأسلحة في البلاد وتجاوز العقوبات الاقتصادية التي فرضها المجتمع الدولي.

تتبع شركة روبي سليت نهجًا أكثر استهدافًا، حيث تركز على سرقة الأسرار التجارية في صناعة الطيران والفضاء.

تتظاهر المجموعة بأنها موظفين في شركات الطيران والفضاء، حيث تتسلل إلى الأنظمة للحصول على معلومات خاصة حول تطوير الأسلحة وتقنيات الملاحة.

وتهدف هذه الأنشطة إلى تعزيز القدرات العسكرية لكوريا الشمالية، مما يؤكد اعتماد النظام على الجرائم الإلكترونية لتحقيق أهدافه الاستراتيجية.

قطاع العملات المشفرة يخسر 1.48 مليار دولار في عام 2024

واجهت صناعة العملات المشفرة خسائر مدمرة، حيث سرق المتسللون 1.48 مليار دولار في عام 2024 وحده، وفقًا لشركة Immunefi، وهي منصة مكافأة الأخطاء الرائدة.

ويتضمن هذا الرقم الخروقات البارزة التي حدثت في شهر نوفمبر/تشرين الثاني، حيث نهب المتسللون 71 مليون دولار عبر منصات متعددة.

كانت شركات التمويل اللامركزي (DeFi) معرضة للخطر بشكل خاص. فقد أعلنت شركة Thala، وهي بروتوكول DeFi، عن خسارة قدرها 26 مليون دولار بعد أن استغل المهاجمون بروتوكول السيولة الخاص بها.

على الرغم من تجميد 11.5 مليون دولار من الأصول، بما في ذلك رمز THL الأصلي وMove Dollar (MOD)، تواصل الشركة التعامل مع عواقب الاختراق.

ومن بين الضحايا البارزين الآخرين شركتي Dexx وPolter Finance، اللتين خسرتا 21 مليون دولار و12 مليون دولار على التوالي في هجمات منفصلة.

وقد أثارت هذه الخروقات مخاوف بشأن قوة تدابير أمن التمويل اللامركزي وسلطت الضوء على الحاجة إلى ضمانات أكثر صرامة لحماية الأصول.

أعلنت منصة التمويل اللامركزي الأخرى DeltaPrime عن خسارة قدرها 4.75 مليون دولار في 11 نوفمبر، مما يؤكد ضعف القطاع.

تزايد المخاوف بشأن الأمن السيبراني للشركات العالمية

تسلط النتائج التي توصل إليها تقرير Cyberwarcon الضوء على التطور المتزايد للتهديدات السيبرانية.

من خلال انتحال صفة موظفين شرعيين، يستغل قراصنة كوريا الشمالية الاعتماد المتزايد على العمل عن بعد، والذي توسع بشكل كبير منذ جائحة كوفيد-19.

وتتيح لهم هذه الاستراتيجية تجاوز تدابير الأمن التقليدية، والوصول إلى البيانات الحساسة والأنظمة الحيوية.

تتعرض الشركات المتعددة الجنسيات في مختلف الصناعات للخطر، حيث تعد شركات تكنولوجيا المعلومات وشركات الطيران والفضاء ومنصات العملات المشفرة أهدافًا رئيسية.

لقد أدى التهديد المزدوج المتمثل في الخسارة المالية وانتهاك الملكية الفكرية إلى زيادة الحاجة الملحة لدى المنظمات لتبني تدابير أمنية سيبرانية متقدمة والتحقق بدقة من المرشحين عن بعد.

تعزيز الدفاعات ضد الهجمات الإلكترونية

يجب على صناعة التشفير والقطاعات المستهدفة الأخرى تنفيذ بروتوكولات أكثر صرامة للتخفيف من المخاطر.

إن المصادقة متعددة العوامل، وأطر الثقة الصفرية، وعمليات التحقق المعززة للعاملين عن بعد هي بعض التدابير التي يمكن أن تعزز الدفاعات.

إن التعاون مع شركات الأمن السيبراني لتحديد نقاط الضعف والاستجابة السريعة للانتهاكات يمكن أن يساعد في تقليل الأضرار.

مع تزايد تعقيد القراصنة، تستمر المخاطر التي تواجهها الشركات العالمية وصناعة التشفير في الارتفاع.

تتطلب حماية الأصول والأسرار التجارية اتباع نهج استباقي للأمن السيبراني، مع المراقبة المستمرة وتحسين الدفاعات للبقاء في صدارة التهديدات المتطورة.