قراصنة كوريا الشمالية استغلوا الفرصة وجمعوا مليارات من العملات الرقمية عن طريق التظاهر بأنهم مستثمرين ورؤساء توظيف وكمان ناس في تكنولوجيا المعلومات. الفترة الأخيرة لاحظنا أن نشاطاتهم زادت خاصة مع العمل عن بُعد اللي انتشر مع جائحة كوفيد-19.
عمليات الاحتيال المتنوعة
انتحال الأمور المهنية
القراصنة عملوا هويات مزيفة على منصات مثل لينكد إن وجيت هاب. استخدموا تقنيات مثل تغيير الصوت والصورة الذكية علشان يضفوا مصداقية على أنفسهم.
| نوع الانتحال | الهدف | العائدات |
|---|---|---|
| مستثمرين غير حقيقيين | سرقة العملات الرقمية من الأفراد والشركات | 10 مليون دولار في 6 أشهر |
| رؤساء توظيف مزيفين | جذب المرشحين لتحميل برمجيات خبيثة | تمويل البرنامج النووي |
| عاملين في تكنولوجيا المعلومات | التوظيف في الشركات الكبرى | تمويل مستدام لكوريا الشمالية |
التقنيات المستخدمة
القراصنة عرفوا يستعملوا مجموعة ذكاء من الاستراتيجيات عشان يتسللوا لمؤسسات مختلفة. لكن الأبرز كان تقنيات تلاعب الهوية مع تشغيل برامج عن بُعد من معالجات في أمريكا.
استراتيجيات الاحتيال
- الاجتماعات الافتراضية المزيفة: استخدموا الاجتماعات كطعم لتحميل برامج خبيثة.
- توزيع أجهزة الكمبيوتر: وجّهوا أجهزة مخصصة للموظفين لمواقع أمريكية يديرها مساعدين محليين.
- إخفاء الهوية: عملوا من دول قريبة مثل روسيا والصين عشان صعوبوا تتبعهم.
| الاستراتيجية | النتيجة |
|---|---|
| الاجتماعات الافتراضية | تحميل برمجيات خبيثة |
| توجيه أجهزة الكمبيوتر | الحفاظ على التشغيل بعيداً عن الأنظار |
| إخفاء الهوية | تفادي كشف الهوية الحقيقية |
التحديات في الكشف
الشركات واجهت صعوبات كبيرة في توفير خدمات التوظيف المناسبة وده بيجعلها صعبة الكشف عن العمالة الكورية الشمالية. الكثير من حالات انتحال الهوية تنكشف بسبب الأخطاء اللغوية أو مشاكل تقنية.
نتائج البحث
باحثون اكتشفوا ممارسات سلبية كَشفت عمليات الاحتيال. فقد تواصلوا مع عدد من الأفراد ليوضحوا عيوب في هوياتهم الظاهرة.
| نوع الخطأ | مدى تأثيره |
|---|---|
| أخطاء لغوية | تكشف عن الهوية المزيفة |
| عناوين IP من مناطق غير متوقعة | تثير شكوك عن التحايل |
الاستجابة الحكومية
الحكومة الأمريكية ردت على التهديد من خلال إجراء تحقيقات وإجراءات قانونية لتعطيل الشبكات المتعلقة بالاختراق.
الإجراءات المتخذة
- تحسين متطلبات الفحص الأمني للتوظيف في الشركات.
- اتخاذ إجراءات ضد المنظمات التي تسهل عمليات الاحتيال.
| الإجراء | الهدف |
|---|---|
| تعزيز الفحص الأمني | الحد من خطر توظيف العمالة غير الشرعية |
| الإجراءات القانونية | مهاجمة الشبكات الضرورية في الهجمات السيبرانية |
الخلاصة
أنشطة قراصنة كوريا الشمالية تشكل تهديد قوي ومتزايد في عالم العملات الرقمية. من المهم أن الشركات تستخدم استراتيجيات أمن متقدمة وتكون أكثر دقة في فحص التوظيف عشان تتجنب أي تداخل مع عمليات غير قانونية.
