قراصنة من كوريا الشمالية يسرقون 308 ملايين دولار من بورصة للعملات المشفرة في اليابان

أعلنت وكالة الشرطة الوطنية اليابانية اليوم الثلاثاء أن مجموعة القراصنة الكورية الشمالية المعروفة بـ«ترايدر ترايتور TraderTraitor، يُرجّح أنها وراء هجوم إلكتروني تسبّب في تسريب عملات بتكوين بقيمة 48.2 مليار ين (308 ملايين دولار) من بورصة العملات المشفرة اليابانية DMM Bitcoin في مايو أيار الماضي.

وفقاً للوكالة، يُعتقد أن المجموعة زرعت فيروساً في جهاز أحد موظفي شركة Ginco، وهي الجهة المسؤولة عن إدارة عمليات الإيداع والسحب للعملات الرقمية الخاصة بـ DMM Bitcoin. تم ذلك عبر رسالة توظيف مزيفة أُرسلت للموظف عبر منصة LinkedIn.

استُخدم البرنامج الخبيث المكتوب بلغة Python للوصول إلى نظام شركة Ginco، مما مكّن المجموعة من الوصول إلى الاتصالات غير المشفّرة للشركة. استغل القراصنة هذا الوصول لسرقة ودائع عملاء بورصة DMM Bitcoin بقيمة 48.2 مليار ين ونقلها إلى محفظة مجموعة TraderTraitor.

أُجريت التحقيقات بالتعاون بين وكالة الشرطة الوطنية اليابانية، ومكتب التحقيقات الفيدرالي الأميركي، ومركز الجرائم الإلكترونية التابع لوزارة الدفاع الأميركية.

قراصنة TraderTraitor

ووجدت التحقيقات أن مجموعة TraderTraitor هي على الأرجح فرع من مجموعة الهاكرز «لازاروس» (Lazarus Group)، والتي يُعتقد أنها تعمل تحت إشراف الحكومة الكورية الشمالية. ووفقاً لمكتب التحقيقات الفيدرالي، تتميّز أنشطة مجموعة TraderTraitor بأسلوب الهندسة الاجتماعية الموجّهة نحو استهداف عدة موظفين من نفس الشركة في.....

لقراءة المقال بالكامل، يرجى الضغط على زر "إقرأ على الموقع الرسمي" أدناه


هذا المحتوى مقدم من قناة CNBC عربية

إقرأ على الموقع الرسمي


المزيد من قناة CNBC عربية

منذ 7 ساعات
منذ 5 ساعات
منذ 8 ساعات
منذ 8 ساعات
منذ 8 ساعات
منذ 6 ساعات
صحيفة الاقتصادية منذ 11 ساعة
اقتصاد الشرق مع Bloomberg منذ 10 ساعات
اقتصاد الشرق مع Bloomberg منذ 21 ساعة
قناة CNBC عربية منذ 3 ساعات
قناة CNBC عربية منذ 18 ساعة
اقتصاد الشرق مع Bloomberg منذ 9 ساعات
اقتصاد الشرق مع Bloomberg منذ 8 ساعات
اقتصاد الشرق مع Bloomberg منذ 18 ساعة