قراصنة كوريا الشمالية يتنكرون كمستثمرين ومُوظفين لسرقة العملات المشفرة
كشفت مايكروسوفت عن مجموعة قرصنة تُعرف باسم “سافاير سليت” تعمل لصالح النظام الكوري الشمالي، مستخدمة حيلاً ذكية في التوظيف والاستثمار لسرقة العملات الرقمية. المجموعة، التي نجحت في سرقة أكثر من 10 ملايين دولار خلال ستة أشهر فقط، نشطة منذ 2020.
أسلوبهم يعتمد على خدعتين أساسيتين: الأولى تبدأ باقتراح اجتماع استثماري عبر الإنترنت، وعندما يواجه الضحية “مشكلة تقنية” مفتعلة، يُطلب منه تحميل ملف برمجي يتضمن برمجيات خبيثة تسرق بيانات محافظ العملات المشفرة.
الخدعة الثانية تستهدف الباحثين عن عمل عبر منصات مثل لينكدإن. يتلقى الضحية عرضًا وظيفيًا ويُطلب منه إجراء اختبار مهارات على موقع مزيف، لينتهي به الأمر بتحميل برمجيات خبيثة مماثلة.
وفقًا لمايكروسوفت، نجحت كوريا الشمالية في سرقة مليارات الدولارات من العملات المشفرة خلال العقد الماضي، متحايلة على العقوبات الدولية. كما يستخدم القراصنة أساليب مماثلة لسرقة معلومات عن الأسلحة والسياسات الأجنبية.
في مؤتمر Cyberwarcon الأمني، كُشف أيضًا عن مجموعة “روبي سليت” التي تستهدف شركات الطيران والدفاع والإنشاءات، مستخدمة شهادات رقمية مسروقة لنشر برمجيات خبيثة تبدو شرعية.
اقتراح المُحرر:
