تمامًا كما تطورت التكنولوجيا على مر السنين ، كذلك تطورت الجريمة الإلكترونية. تنحدر بعض من أنجح الجماعات في مجال الجرائم الإلكترونية اليوم من جمهورية كوريا الديمقراطية الشعبية (DPRK) ، وهي دولة شمولية يحكمها الدكتاتور كيم جونغ أون.
اكتشف الباحثون في كانون الثاني (يناير) 2022 أن مجموعة قراصنة كورية شمالية بارزة كانت تستهدف الشركات الناشئة في مجال العملات المشفرة في العديد من البلدان ، وتسرق ملايين الدولارات في هذه العملية.
ما هو SnatchCrypto؟
اكتشف باحثون في شركة الأمن السيبراني الروسية ، التي يطلق عليها اسم SnatchCrypto. كاسبيرسكي.
وبحسب ما ورد يتم تنفيذ الحملة من قبل BlueNorOff ، وهي وحدة تعد جزءًا من مجموعة Lazarus Group للجرائم الإلكترونية في كوريا الشمالية ، والتي تُعرف أيضًا باسم Guardians of Peace أو فريق Whois.
لتنفيذ هجماتها ، يستخدم BlueNorOff (المعروف أيضًا باسم APT38 و Stardust Chollima و BeagleBoyz و NICKEL GLADSTONE) تقنيات الهندسة الاجتماعية المتطورة وانتحال شخصية كيانات شرعية ، وخداع أهدافها لتنزيلها الملفات الخبيثة.
ذات صلة: ما هي الهندسة الاجتماعية؟ إليك كيف يمكن أن يتم اختراقك
على سبيل المثال ، قد تشارك المجموعة مستندًا عبر Google Drive. يمكن أن يبدو الملف شرعيًا تمامًا ، وله اسم مثل "استراتيجية الاستثمار الرقمي".
قد تخترق المجموعة أيضًا شركة أخرى ، وترسل بريدًا إلكترونيًا من عنوان تابع لتلك الشركة إلى هدفها. في أحد الأمثلة ، اخترق المتسللون شركة مسجلة واستولوا على حسابات وسائل التواصل الاجتماعي الخاصة بها. باستخدام هذه الملفات الشخصية ، أرسلوا عروض عمل مفترضة في شكل مستندات ضارة إلى أهدافهم.
لا تعرض BlueNorOff دائمًا للخطر شركة أخرى لمهاجمة أهدافها. في الواقع ، في أكثر الأحيان ، ينتحل ببساطة شخصية الشركات ثم يوزع الملفات الضارة.
تميل هذه الهجمات إلى العمل لأن الشركات الناشئة القائمة على blockchain غالبًا ما تتلقى الرسائل والعقود والعروض والملفات المماثلة المتعلقة بالأعمال من مصادر غير مألوفة ، وفقًا لـ Kaspersky.
تبدو الوثائق نفسها ، وأحيانًا تكون شرعية. إذا قام الضحية بفتحها أثناء عدم اتصالها بالإنترنت ، فلن تكون مصابة ببرامج ضارة.
ومع ذلك ، إذا كان الهدف متصلاً بالإنترنت وفتح ملفًا تم توزيعه بواسطة BlueNorOff ، فسيتم تنزيل مستند آخر ممكّن بماكرو إلى جهاز الكمبيوتر الهدف - وهكذا ، يتم نشر البرامج الضارة.
بمجرد تسللهم إلى الهدف ، يراقب المتسللون أنشطته لأسابيع أو حتى شهور. وعندما يكون الهدف على وشك إجراء معاملة تشفير كبيرة ، يتم إخطار المتسللين ، مما يسمح لهم باعتراض المعاملة المذكورة واستنزاف محفظة التشفير الخاصة بالهدف بشكل أساسي.
لماذا تستهدف BlueNorOff الشركات الناشئة في مجال التشفير؟
من المستحيل تتبع معاملات العملة المشفرة ، لذلك لا عجب أن مجموعات المتسللين مثل BlueNorOff قد استهدفت الشركات التي تتعامل مع العملات المشفرة.
وفقًا لتقرير من شركة تحليلات blockchain التحلل، استخرجت مجموعة Lazarus Group ما قيمته حوالي 400 مليون دولار من الأصول الرقمية من الشركات حول العالم في عام 2021 وحده. تم نقل الأموال المسروقة بعناية إلى حسابات تسيطر عليها كوريا الشمالية ، ثم تم غسلها من قبل الحكومة.
متعلق ب: كيف يستخدم مجرمو الإنترنت العملة المشفرة؟
يُعتقد أن نظام كيم جونغ أون ، الذي يخضع لعقوبات شديدة من قبل الحكومات الغربية ، قد استخدم هذه الأموال في برامج أسلحته النووية وصواريخه البالستية.
وفقًا لـ Chainalysis ، فإن حكومة كوريا الشمالية "تدعم الجرائم التي تعتمد على العملات المشفرة على نطاق واسع" ، مما يجعلها تهديدًا رئيسيًا لصناعة العملات الرقمية ككل.
الدفاع ضد BlueNorOff
وفقًا لـ Kaspersky ، من أجل حماية نفسها من BlueNorOff ومجموعات المتسللين المماثلة ، يجب على المؤسسات أولاً وقبل كل شيء تثقيف موظفيها حول الهندسة الاجتماعية و هجمات التصيد، وتقديم تدريب شامل في مجال الأمن السيبراني.
يجب على المنظمات أيضًا إجراء عمليات تدقيق للأمن السيبراني بانتظام ، والاستثمار في حماية قوية لتحديد الهجمات مبكرًا ومنع السرقة.
بشكل عام ، يجب على كل شركة أن تولي اهتمامًا وثيقًا لنظافة الأمن السيبراني ، وتحديث جميع برامجها بانتظام ، والاستثمار في حلول النسخ الاحتياطي للبيانات الموثوقة.
التخزين السحابي مناسب ، ولكن ماذا لو فقدت الوصول إلى بياناتك؟ إليك سبب وجوب الالتزام بالتخزين المحلي.
اقرأ التالي
- حماية
- الأمن على الإنترنت
- عملة مشفرة
دامير كاتب ومراسل مستقل يركز عمله على الأمن السيبراني. خارج الكتابة ، يستمتع بالقراءة والموسيقى والسينما.
اشترك في نشرتنا الإخبارية
انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!
انقر هنا للاشتراك