قراصنة كوريون شماليون يسرقون 34 مليون دولار من شركة ناشئة
تعتمد المجموعة أساليب مبتكرة ومعقدة لإتمام عمليات القرصنة
نجحت مجموعة قرصنة كورية شمالية اسمها "لازاروس" من استخدام حيلة جديدة للسرقة، وتمكنت من خلال تلك الحيلة من سرقة 34 مليون دولار من شركة ناشئة في نوفمبر 2023.
وقد حذر مكتب التحقيق الفيدرالي FBI من التكتيكات والحيل الجديدة التي تستخدمها تلك المجموعة، والتي نجحت سابقًا في عدة هجمات إلكترونية مثل "وانا كراي"، والتي تقدر قيمة المبالغ المالية التي سرقتها حوالي 3 مليارات دولار.
وكانت مجموعة لازاروس قد اعتمدت سابقًا على التظاهر بأنها جهات توظيف أو باحثين عن العمل لاختيار ضحاياهم، إلا أنها اختارت خدعة أكثر تعقيدًا، من خلال التظاهر بأنهم مستثمرون يستهدفون المسؤولين التنفيذيين في الشركات التي تعمل في العملات المشفرة، واستغلوا الواجهة المزيفة لتثبيت برمجيات ضارة والسيطرة على أنظمة الشركات فيما بعد.
اقرأ أيضًا: نصائح لحماية مواقع التجارة الإلكترونية من خطر القرصنة
FBI تكشف تفاصيل العملية
وقد كشف مكتب التحقيقات الفيدرالي عن تفاصيل الحادث، ففي نوفمبر عام 2023، تمكنت المجموعة من سرقة تفوق قيمتها 34 مليون دولار استهدفت شركة ناشئة تعمل في مجال العملات المشفرة.
ولإنجاح خطتهم، انتحلت المجموعة هوية مستثمرين من هونغ كونغ، واستخدموا حسابًا مزيفًا على تطبيق تلغرام للتواصل مع الرئيس التنفيذي للشركة، وأقنعوا الضحية بالنقر على رابط لإجراء مكالمات فيديو، وعندما لم يعمل الرابط، أرسل المتسللون ملفًا نصيًا ادعوا بأنه سيحل المشكلة.
عند تشغيل الملف، يتم تثبيت برنامج ضار اسمه CryptoMimic، وهو برنامج يتيح للمتسللين الوصول إلى النظام الداخلي للشركة وسرقة الأموال فيها.
وبمجرد اختراق نظام الشركة، وجدت المجموعة ملفًا نصيًا يحتوي على المفاتيح الخاصة ل5 آلاف محفظة للعملات المشفرة تجاوزت قيمتها 17 مليون دولار. إلا أن المجموعة لم تكتف بهذا بالسرقة، بل حذفوا الملف من جهاز الضحية، وهذا يعني أن الشركة لن تتمكن من استعادة تلك المحافظ مرة أخرى.
ولم تكشف الـFBI اسم الشركة المتضررة، لكنها أوضحت إن إحدى العملات المسروقة كانت رمزًا باسم NFP الذي أطلقته شركة ناشئة اسمه NFPrompt. والشركة الناشئة كانت متخصصة في إنشاء رمز غير قابلة للاستبدال NFTs باستخدام الذكاء الاصطناعي مدعومة من شركة بينانس.
وفي مارس عام 2024، أعلنت شركة NFPrompt عن اختراق طال بعض محافظها؛ مما أدى إلى سرقة رموز مديرين للعقود. ورغم تجميد بعض الحسابات المرتبطة بالعملية، إلا أن مصير العملات المسروقة، التي تقدر ب17 مليون دولار، لا يزال مجهولًا حتى الآن.
اقرأ أيضًا: بالقرصنة القانونية .. الحصول على 120 ألف دولار في 60 ثانية فقط
عمليات قرصنة معقدة ومستمرة
يُذكر أن مكتب التحقيقات الفيدرالي قد أصدر في سبتمبر الماضي تحذيرًا بشأن الأساليب المعقدة التي تستخدمها مجموعات القرصنة من كوريا الشمالية. ووفقًا لتقارير صادرة من الأمم المتحدة، فإن الهجمات الإلكترونية من كوريا الشمالية تمكنت من سرقة أكثر من 3 مليارات دولار في الفترة من 2017 و2023.
وقد سرقت المجموعة 16 مليون دولار من بورصة العملات المشفرة Rain.com من خلال التواصل مع موظفيها عبر لينكد إن، كما أظهرت التحقيقات أن بعض المتسللين حصلوا بالفعل على وظائف داخل شركات باستخدام هويات مزيفة وشبكات خاصة افتراضية لإخفاء مواقعهم، وتمكنوا من اختراق نظام الشركة وسرقة العملات المشفرة منها.
اقرأ أيضًا: سرقة بيانات مستخدمي الشركة المشغلة للعبة كول أوف ديوتي