عملات مشفرة بقيمة 300 مليون دولار .. في خبر كان!
هبة بريس ـ وكالات
اتهمت الشرطة اليابانية والاستخبارات الأميركية مجموعة قرصنة كورية شمالية، بسرقة عملات مشفّرة بقيمة تزيد عن 300 مليون دولار من بورصة البتكوين اليابانية DMM.
وقالت الوكالة الوطنية للشرطة اليابانية الثلاثاء، إنّ مجموعة “ترايدر ترايتر” (TraderTraitor) التي يُعتقد أنّها جزء من مجموعة “لازاروس” (Lazarus) والتي يُعتقد أنّها مرتبطة بسلطات بيونغ يانغ، كانت وراء عملية القرصنة.
واكتسبت مجموعة “لازاروس” شهرة واسعة في العام 2014، عندما اتُهمت بقرصنة ستوديوهات شركة “سوني بيكتشرز إنترتينمنت” (Sony Pictures Entertainment) ردا على فيلم ساخر عن كوريا الشمالية.
من جانبه، أفاد مكتب التحقيقات الفدرالي الأميركي في بيان منفصل، عن “سرقة عملات مشفّرة بقيمة 308 ملايين دولار أميركي من مؤسسة DMM التي يقع مقرّها في اليابان، من قبل قراصنة من كوريا الشمالية”.
ووصف العملية بأنّها “هندسة اجتماعية ذات هدف محدّد” (تتكوّن من جمع بيانات عن هدفها لخداعه عبر رسائل ذات مصداقية)، حيث تظاهر أحد المتسلّلين بأنّه مسؤول عن التوظيف للتواصل مع موظف في منصة أخرى لتبادل العملات المشفّرة.
وأرسل إلى الموظف ما يشبه اختبار ما قبل التوظيف، كان يحتوي على سطر برمجي خبيث. وقال مكتب التحقيقات الفدرالي إنّ الأمر سمح للمخترق بانتحال شخصية الموظف.
وأضاف البيان أنّ “مكتب التحقيقات الفدرالي والوكالة الوطنية للشرطة اليابانية وشركاء آخرين في حكومة الولايات المتحدة والمجتمع الدولي، سيواصلون فضح ومكافحة استخدام كوريا الشمالية للأنشطة غير المشروعة، بما في ذلك الجرائم الإلكترونية وسرقة العملات المشفّرة، للحصول على إيرادات للنظام”.
ويعود برنامج الحرب السيبرانية في كوريا الشمالية إلى منتصف التسعينيات على الأقل.
وبحسب تقرير للجيش الأميركي صدر في العام 2020، فإن وحدة الحرب السيبرانية في كوريا الشمالية والتي تُعرف باسم “المكتب 121″، تضمّ ستة آلاف عضو يعملون أيضا من الخارج، خصوصا في بيلاروس والصين والهند وماليزيا وروسيا.