قراصنة من كوريا الشمالية ينشئون شركتين أمريكيتين لاستهداف قطاع العملات المشفرة
كشف باحثو شركة سايلنت بوش الأمريكية للأمن السيبراني، وثائق اطلعت عليها وكالة "رويترر" عن مخطط نفذه جواسيس إلكترونيون من كوريا الشمالية لتأسيس شركتين في الولايات المتحدة، متجاهلين عقوبات وزارة الخزانة.
وقال الباحثون، إن شركتي Blocknovas LLC وSoftglide LLC المسجلتان في نيو مكسيكو ونيويورك باستخدام هويات وعناوين مزيفة، زُعم أنهما استُخدمتا لتوزيع برمجيات خبيثة تستهدف الأفراد العاملين في قطاع العملات المشفرة.
كما أن هناك كيانًا ثالثًا، Angeloper Agency، مرتبط بهذه العملية، على الرغم من أن تسجيله الأمريكي لا يزال غير واضح.
وكشفت مراجعة رويترز لوثائق التسجيل أن شركة Blocknovas مسجلة في نيو مكسيكو، وشركة Softglide في نيويورك، ولم يتسن تحديد مكان الأفراد المذكورين في هذه الوثائق.
ويبدو أن عنوان Blocknovas المسجل في وارنفيل، ساوث كارولينا، عبارة عن قطعة أرض خالية على خرائط جوجل، بينما يبدو أن Softglide مسجلة من خلال مكتب ضرائب صغير في بوفالو، نيويورك.
أذرع كوريا الشمالية لاستهداف قطاع العملات المشفرة
يؤكد هذا النشاط الجهود المتنامية والواسعة النطاق التي تبذلها كوريا الشمالية لاستهداف قطاع العملات المشفرة كوسيلة لتوليد إيرادات للحكومة، فإلى جانب القرصنة للحصول على العملات الأجنبية، أفادت الولايات المتحدة وكوريا الجنوبية والأمم المتحدة أن كوريا الشمالية ترسل آلاف العاملين في مجال تكنولوجيا المعلومات إلى الخارج لكسب ملايين الدولارات التي تُسهم في تمويل برنامج بيونج يانج للصواريخ النووية.
التكتيكات التي يستخدمها جواسيس كوريا الشمالية
سلط كيسي بيست، مدير استخبارات التهديدات في شركة سايلنت بوش، الضوء على الطبيعة غير العادية لهذا التكتيك، قائلاً: "هذا مثال نادر على نجاح قراصنة كوريين شماليين في إنشاء كيانات قانونية في الولايات المتحدة بهدف إنشاء واجهات شركات تُستخدم لمهاجمة المتقدمين للوظائف دون علمهم".
كما حددت شركة سايلنت بوش هوية القراصنة على أنهم جزء من مجموعة فرعية ضمن مجموعة لازاروس، وهي جماعة قرصنة كورية شمالية نخبوية تابعة لوكالة الاستخبارات الخارجية الرئيسية في بيونج يانج، وهي مكتب الاستطلاع العام.
كيف تم انتهاك عقوبات الخزانة الأمريكية؟
يُشكل إنشاء شركة تسيطر عليها كوريا الشمالية داخل الولايات المتحدة، ومسجلة لدى مكتب مراقبة الأصول الأجنبية (RGB)، انتهاكًا للعقوبات التي فرضها مكتب مراقبة الأصول الأجنبية (OFAC)، التابع لوزارة الخزانة الأمريكية، كما أنه ينتهك عقوبات الأمم المتحدة التي تحظر الأنشطة التجارية الكورية الشمالية التي تهدف إلى دعم حكومة الدولة المعزولة أو جيشها.
