حذر مكتب التحقيقات الفيدرالي (FBI) من اعتماد مجموعة قراصنة مدعومة من حكومة كوريا الشمالية والمرتبط اسمها بهجمات "وانا كراي- WannaCry"، تدعى لازاروس Lazarus Group، على استراتيجية جديدة في عملياتها.
فبعد أن نجحت في سرقة عملات مشفرة بأكثر من 3 مليارات دولار عبر هجمات سابقة، بدأت المجموعة في التظاهر بأنها جهة استثمارية مغامرة. وتهدف هذه الحيلة إلى كسب الوقت وتأمين الوصول إلى المسؤولين التنفيذيين في شركات العملات المشفرة ما يتيح لها فرصة تثبيت برامج ضارة.
حيلة جديدة في السابق، اعتادت مجموعات القرصنة الكورية الشمالية على التظاهر كجهات توظيف أو باحثين عن عمل، حيث كانوا يرتبون مكالمات فيديو مع موظفي شركات العملات المشفرة. خلال هذه الاجتماعات، كانوا يرسلون ملفات تحتوي على برامج خبيثة أو أكواد ضارة، وهو الأسلوب الذي مكّنهم من سرقة أكثر من 3 مليارات دولار منذ عام 2017. لكن التظاهر بصفة مستثمرين مغامرين يُعد تحولًا جديدًا في أساليبهم.
في نوفمبر/تشرين الثاني الماضي، قدم مكتب التحقيقات الفيدرالي طلبًا للمصادرة إلى المحكمة الجزئية الأميركية لمقاطعة كولومبيا، كاشفًا عن تورط مجموعة لازاروس الكورية الشمالية في سرقة عملات المشفرة بأكثر من 34 مليون دولار تابعة لشركة ناشئة. استخدم المتسللون حيلة جديدة، حيث تظاهروا بأنهم مستثمرون مغامرين بارزين من هونغ كونغ ومعروفون باستثماراتهم في العملات المشفرة. عبر حساب مزيف على تطبيق تليغرام، تواصلوا مع الرئيس التنفيذي للشركة الناشئة في نوفمبر/تشرين الثاني 2023، لكن مكتب التحقيقات الفيدرالي لم يذكر هوية الشخص المنتحلة شخصيته.
وفقًا للوكيل الخاص في مكتب التحقيقات الفيدرالي، جاستن م. فاليس، نجح المتسللون في إقناع الرئيس التنفيذي بالنقر على رابط يُفترض أنه مخصص للانضمام إلى مكالمة فيديو مع "المستثمر المزعوم". وعندما لم يعمل الرابط، أرسل المتسلل ملفًا نصيًا إلى الرئيس التنفيذي، مدعيًا أنه سيعمل على إصلاح المشكلة. لكن عند تشغيل الملف، تم تثبيت برنامج ضار يُعرف باسم CryptoMimic على جهاز الكمبيوتر، مما أتاح للمتسللين إمكانية الوصول عن بُعد إلى أحد أجهزة الكمبيوتر الخاصة بالشركة الناشئة.
وأثناء اختراق الجهاز، اكتشف المتسللون ملفًا نصيًا يحتوي على المفاتيح الخاصة بـ 5 آلاف عنوان محفظة للعملات المشفرة، والتي كانت تضم رموزًا بقيمة تتجاوز 17 مليون دولار. وذكر فاليس أن المتسللين حذفوا الملف من جهاز الموظف، مما أدى إلى فقدان الشركة إمكانية الوصول إليه.
من الضحية؟ لم يكشف مكتب التحقيقات الفيدرالي عن اسم الشركة الناشئة المتضررة في ملفه القضائي، لكنه أشار إلى أن إحدى العملات المشفرة المسروقة خلال عملية السطو التي.....
لقراءة المقال بالكامل، يرجى الضغط على زر "إقرأ على الموقع الرسمي" أدناه
هذا المحتوى مقدم من فوربس الشرق الأوسط
