اتهام مجموعة قرصنة كورية شمالية بسرقة 300 مليون دولار من بورصة بتكوين يابانية
اتهمت الشرطة اليابانية والاستخبارات الأميركية مجموعة قرصنة كورية شمالية بسرقة عملات مشفرة بقيمة تتجاوز 300 مليون دولار من بورصة العملات الرقمية اليابانية DMM.
وأعلنت الوكالة الوطنية للشرطة اليابانية يوم الثلاثاء أن مجموعة “ترايدر ترايتر” (TraderTraitor)، التي يُعتقد أنها جزء من مجموعة “لازاروس” (Lazarus) المرتبطة بالحكومة الكورية الشمالية، كانت وراء الهجوم الإلكتروني على المنصة.
تُعتبر مجموعة “لازاروس” من أكثر المجموعات شهرة في مجال الهجمات الإلكترونية، حيث ارتبط اسمها بقرصنة شركة “سوني بيكتشرز إنترتينت” عام 2014 ردًا على فيلم ساخر عن كوريا الشمالية.
من جانبها، أفادت الاستخبارات الأميركية أن السرقة التي تعرضت لها مؤسسة DMM اليابانية بلغت قيمتها 308 ملايين دولار أميركي، وذلك في بيان أصدره مكتب التحقيقات الفدرالي (FBI).
وأوضح البيان أن الهجوم كان عبارة عن عملية “هندسة اجتماعية” مُخطط لها بعناية، حيث قام أحد القراصنة بانتحال شخصية مسؤول توظيف للتواصل مع موظف في منصة تبادل عملات رقمية أخرى، وأرسل له ملفاً يحتوي على برنامج خبيث.
وذكرت الاستخبارات الأميركية أن هذا الهجوم مكن المخترق من الوصول إلى أنظمة المؤسسة وسرقة العملات المشفرة.
وأكد البيان أن التعاون بين مكتب التحقيقات الفدرالي والشرطة اليابانية إلى جانب شركاء دوليين مستمر للكشف عن الأنشطة غير القانونية لكوريا الشمالية، بما في ذلك الهجمات الإلكترونية وسرقة العملات المشفرة التي تهدف إلى تمويل النظام الكوري الشمالي.
يُذكر أن برنامج الحرب السيبرانية في كوريا الشمالية يعود إلى منتصف التسعينيات، حيث يشرف عليه “المكتب 121″، وهو وحدة متخصصة في الهجمات الإلكترونية تضم حوالي 6,000 عضو، يعملون في عدة دول مثل بيلاروسيا، الصين، الهند، ماليزيا وروسيا.