هل صحيح حكومة كوريا الشمالية تدعم قرصنة البيتكوين ؟
قال خبراء في الأمن الرقمي، إن كوريا الشمالية تسعى إلى الاستفادة من قيمة "بيتكوين" المتصاعدة، عبر قرصنة المبادلات الجارية بالعملة المثيرة للجدل.
وأوردت شين أن الهجمات الإلكترونية التي كان يشنها قراصنة مرتبطون بدول، اعتادت أن تسرق المعلومات، لأغراض استخباراتية، أما اليوم، فيحاول أولئك المهاجمون قرصنة المؤسسات المالية مثل البنوك ومبادلات البيتكوين، لأجل الانتفاع منها ماليا. وتضيف الباحثة أن تلك الهجمات فشلت حتى الآن في أن تحقق ما تريد. وهذا كان خلال سنة 2017
وخلال 2018
قال سايمون تشوي Simon Choi، مؤسس مجموعة أبحاث الحرب الإلكترونية IssueMakersLab: “قام المتسللون الكوريون الشماليون في السابق بمهاجمة المنصات التجارية بشكل مباشر، حيث استهدفوا الموظفين في البورصات، لكنهم الآن يهاجمون مستخدمي العملات الرقمية المشفرة بشكل مباشر، حيث تعاني كوريا الشمالية من وضع اقتصادي صعب في ظل فرض الولايات المتحدة والأمم المتحدة ودول أخرى عقوبات على الاقتصاد الكوري الشمالي، وقد أصبح ينظر إلى العملات الرقمية المشفرة على أنها فرصة جيدة”.
وأوضح كوون سوك تشول Kwon Seok-chul، الرئيس التنفيذي لشركة الأمن السيبراني الكورية الجنوبية “كوفيبيا” Cuvepia، أن شركته اكتشفت أكثر من 30 حالة منذ شهر أبريل/نيسان الماضي، حيث كان المتسللون الكوريون الشماليون المشتبه بهم قد هاجموا أشخاصًا يمتلكون عملة بيتكوين المشفرة.
وقال كوون: “إنهم مجرد مستثمرون بسيطون يستثمرون في العملة المشفرة”، مضيفًا أن بعض الحالات ربما لم يتم اكتشافها وأن العدد الحقيقي قد يتجاوز 100، حيث لا يمكن لأي شخص تقديم أي شكوى عندما يتعلق الأمر بمثل هذه الاختراقات، لذا يقوم الهاكرز باختراقات متزايدة للعملات الرقمية المشفرة.
ولكن هل توقفت عند هذا الحد؟
في هذا الوقت الأخير ومن خلال مجموعة LAZARUS للقرصنة والمدعومة من الحكومة. قامت بنشر فيروسات جديدة لتسهيل عملية السرقة
كما أوضحت شركة كاسبرسكي يوم 8 جوان 2020 ان هاته المجموعة ضاعفت جهودها في الفترة الاخيرة لتنصيب عدد اكبر من اجهزة الكمبيوتر فقد قاموا بإنشاء واجهة تداول مشفرة مفتوحة المصدر تسمى QtBitcoinTrader تسليم وتنفيذ تعليمات برمجية ضارة يسمى “عملية AppleJeus”، كما ذكرت كاسبرسكي في أواخر أغسطس 2018. الآن، ذكرت الشركة أن Lazarus بدأت في إجراء تغييرات إلى البرامج الضارة.
كما حددت Kaspersky فيروسًا جديدًا لنظام التشغيل ماك، وويندوز يسمى UnionCryptoTrader، والذي يستند إلى الإصدارات المكتشفة مسبقًا. برنامج ضار جديد آخر، يستهدف مستخدمي Mac، يدعى MarkMakingBot. لاحظت شركة الأمن السيبراني أن Lazarus قد قام بتبديل MarkMakingBot، ويتوقع أنها “مرحلة متوسطة في تغييرات مهمة على البرمجيات الخبيثة ماك أو إس”.
عثر الباحثون أيضًا على أجهزة ويندوز التي أصيبت من خلال ملف ضار باسم WFCUpdater لكنهم لم يتمكنوا من تحديد المثبت الأولي. قال Kaspersky إن الإصابة بدأت من البرامج الضارة لـ .NET والتي تم تخفيها كمحدث لمحفظة WFC وتم توزيعها من خلال موقع ويب مزيف.
تم العثور على إصدارات Windows من UnionCryptoTrader من مجلد تنزيل Telegram، مما دفع الباحثين إلى الاعتقاد “بثقة عالية في تسليم الممثل المثبت المثبت باستخدام Telegram messenger”.
سبب آخر للاعتقاد بأن Telegram كان يستخدم لنشر البرامج الضارة هو وجود مجموعة Telegram على موقع الويب المزيف. تتميز واجهة البرنامج بواجهة رسومية توضح سعر البيتكوين (BTC) في العديد من عمليات تبادل العملات الإلكترونية عامةَ.
يبدأ إصدار Windows من UnionCryptoTrader في عملية Internet Explorer الملوثة، والتي يتم استخدامها بعد ذلك لتنفيذ أوامر المهاجم. اكتشف كاسبرسكي مثيلات البرامج الضارة الموضحة أعلاه في المملكة المتحدة وبولندا وروسيا والصين.
وأوضح التقرير:
“نعتقد أن هجمات مجموعة Lazarus من كوريا الشمالية المستمرة لتحقيق مكاسب مالية من غير المرجح أن تتوقف في أي وقت قريب. نحن نفترض أن هذا النوع من الهجوم على شركات العملات المشفرة سيستمر وسيصبح أكثر تطوراً”.
في مارس 2019 ، أشارت تقارير Kaspersky إلى أن جهود المجموعة في استهداف مستخدمي العملة المشفرة لا تزال مستمرة وأن تكتيكاتها تتطور. علاوة على ذلك ، تم تعزيز فيروس macOS الخاص بالمجموعة في أكتوبر من العام الماضي.
من المعروف أن Lazarus المدعومة من قبل حكومة كوريا الشمالية تستهدف مستخدمي العملات الالكترونية منذ وقت طويل. في أكتوبر 2018، ذكرت الصحف أن المجموعة سرقت 571 مليون دولار مذهلة من العملات الإلكترونية منذ أوائل عام 2017.
المصدر : bitcoinnews