قراصنة كوريا الشمالية يؤسسون شركات وهمية في أمريكا لاختراق مطوري العملات المشفرة
كشفت شركة الأمن السيبراني الأمريكية " silent push " عن قيام قراصنة تابعين لكوريا الشمالية بتأسيس شركتين وهميتين في الولايات المتحدة، هما " Blocknovas LLC " في نيو مكسيكو و "Softglide LLC" في نيويورك، بأستخدام هويات وعناوين مزيفة، وذلك بهدف استهداف مطوري العملات المشفرة ببرمجيات خبيثة
وبحسب تقرير "silent push" فإن هذه الشركات استخدمت إعلانات وظائف مزيفة لجذب المطورين، حيث تم إرسال برمجيات خبيثة إليهم خلال مراحل التوظيف، مما أدى إلى اختراق محافظ العملات المشفرة وسرقة بيانات اعتمادهم.
وترتبط هذه الأنشطة بمجموعة "Lazarus" السيبرانية، التابعة لمكتب الاستطلاع العام، وهي وكالة الاستخبارات الخارجية الرئيسية في كوريا الشمالية.
وقد أصدر مكتب التحقيقات الفيدرالي (FBI) إشعارًا بمصادرة نطاق موقع " Blocknovas" مشيرًا إلى أن هذا الإجراء يأتي ضمن جهود إنقاذ القانون ضد الهجمات السيبرانية الكورية الشمالية التي استخدمت هذا النطاق لخداع الأفراد بإعلانات وظائف مزيفة ونشر برمجيات خبيثة.
ويُعد تأسيس هذه الشركات انتهاكًا للعقوبات المفروضة من قبل وزارة الخزانة الأمريكية والأمم المتحدة، والتي تحظر على كوريا الشمالية القيام بأنشطة تجارية تهدف إلى دعم حكومتها أو جيشها.
وتأتي هذه الخطوة ضمن سلسلة من العمليات السيبرانية التي تقوم بها كوريا الشمالية لتمويل برامجها النووية الصاروخية، من خلال استهداف قطاع العملات المشفرة
