قراصنة كوريون شماليون يؤسسون شركات في أمريكا لاستهداف مطوري العملات المشفرة
كشف باحثون في مجال أمن الإنترنت ووثائق راجعتها رويترز أن قراصنة من كوريا الشمالية أسسوا شركتين في الولايات المتحدة في انتهاك لعقوبات وزارة الخزانة الأميركية، بهدف استهداف مطورين في قطاع العملات المشفرة باستخدام برامج خبيثة.
وأكد باحثون من شركة “سايلنت بوش” لأمن الإنترنت أنه تم تأسيس شركتين ذات مسؤولية محدودة هما “بلوكنوفاس” و”سوفتجلايد” في ولايتي نيو مكسيكو ونيويورك، حيث تم استخدام شخصيات وعناوين وهمية لهذا الغرض.
كما تم تضمين شركة ثالثة في الحملة، وهي “أنجيلوبر إيجنسي”، إلا أنها لا تظهر كمسجلة رسميًا في الولايات المتحدة.
وقال كاسي بيست، مدير مخابرات التهديدات في “سايلنت بوش”، إن هذه الحيلة تمثل “مثالًا نادرًا على قدرة القراصنة من كوريا الشمالية على تأسيس كيانات قانونية في الولايات المتحدة لاستخدامها كواجهة لتنفيذ هجمات على الأفراد دون علمهم”.
وأوضحت “سايلنت بوش” أن القراصنة ينتمون إلى مجموعة فرعية من “لازاروس”، وهي مجموعة قراصنة كوريين شماليين قوية تتبع وكالة المخابرات الخارجية الرئيسية في كوريا الشمالية، المعروفة بمكتب الاستطلاع العام.
ورغم رفض مكتب التحقيقات الاتحادي (FBI) التعليق مباشرة على شركتي “بلوكنوفاس” و”سوفتجلايد”، فقد نشر الموقع الإلكتروني لشركة “بلوكنوفاس” مذكرة من الـ FBI تشير إلى مصادرة النطاق المرتبط بالشركة، موضحة أن هذا التحرك جاء “في إطار إجراءات إنفاذ القانون ضد الجهات الفاعلة في الإنترنت من كوريا الشمالية التي استخدمت هذا النطاق لخداع الأفراد من خلال إعلانات وظائف وهمية ونشر برامج ضارة”.
وقبل عملية المصادرة، صرح مسؤولون في الـ FBI لرويترز بأن المكتب يواصل تركيزه على فرض المخاطر والعواقب، ليس فقط على الجهات الفاعلة في كوريا الشمالية، بل أيضًا على أي شخص يسهل قدرتهم على تنفيذ هذه المخططات.
ولم ترد بعثة كوريا الشمالية لدى الأمم المتحدة في نيويورك على طلب للتعليق حتى وقت نشر التقرير.
