اتهمت السلطات الأميركية واليابانية مجموعة قرصنة كورية شمالية تُعرف باسم “التاجر الخائن” بسرقة عملات مُشفرة بقيمة 308 ملايين دولار من بورصة العملات الرقمية دي إم إم بيتكوين في اليابان، وفقاً لما أعلنته وكالة الشرطة الوطنية اليابانية ومكتب التحقيقات الفيدرالي (FBI).
التاجر الخائن: سجل من الجرائم السيبرانية
مجموعة “التاجر الخائن” هي جزء من مجموعة لازاروس، التي اشتهرت سابقاً بهجمات إلكترونية كبيرة، منها اختراق شركة سوني بيكتشرز عام 2014 كرد فعل على فيلم “المقابلة”، الذي سخر من الزعيم الكوري الشمالي كيم جونغ أون.
في بيان صدر يوم الإثنين، قال مكتب التحقيقات الفيدرالي:
“تم تنفيذ عملية اختراق مستهدفة عبر وسائل الهندسة الاجتماعية، مما أسفر عن سرقة 4502.9 بيتكوين بقيمة 308 ملايين دولار.”
الهندسة الاجتماعية: أسلوب الهجوم
يشير مصطلح الهندسة الاجتماعية إلى التلاعب بالأفراد لخداعهم لإفشاء بيانات حساسة أو تثبيت برامج ضارة.
في هذه الحالة، ادعى أحد القراصنة أنه مسؤول توظيف على منصة لينكد إن وتواصل مع موظف في شركة برمجيات متخصصة في العملات الرقمية. أرسل القراصنة “اختبار توظيف” مزيفاً يحتوي على برمجيات خبيثة مكّنتهم من اختراق نظام البورصة.
ردود الفعل والتحقيقات الدولية
أكد مكتب التحقيقات الفيدرالي أن الهجوم سمح للمهاجمين بانتحال شخصية الموظف والتلاعب بعملية معاملة مشروعة، مما أدى إلى تنفيذ عملية السرقة.
وأضاف المكتب:
“سنواصل بالتعاون مع شركائنا الدوليين مكافحة الجرائم الإلكترونية وسرقة العملات المُشفرة التي تستخدمها كوريا الشمالية لتمويل نظامها.”
الحرب السيبرانية الكورية الشمالية
يمتد برنامج الحرب الإلكترونية في كوريا الشمالية إلى التسعينيات، حيث تشير التقارير إلى وجود وحدة متخصصة تُعرف بـ “المكتب 121” تضم حوالي 6000 فرد يعملون من دول مختلفة.