تعمل مجموعات القرصنة الكورية الشمالية على تصعيد جهودها للتسلل إلى الشركات خارج حدود الولايات المتحدة، مع زيادة ملحوظة في الهجمات على الشركات في أوروبا.
ويلفت النطاق المتزايد لهذه العمليات انتباه خبراء الأمن السيبراني، الذين يحذرون من أن هؤلاء القراصنة أصبحوا أكثر تعقيدًا ومراوغة في تكتيكاتهم.
أتقرير حديث من مجموعة استخبارات التهديدات التابعة لشركة Google (GTIG) يكشف أن عملاء كوريا الشمالية يستخدمون متخصصين محتالين في مجال تكنولوجيا المعلومات لتوسيع نطاق وصولهم.
رداً على التدقيق المتزايد في الولايات المتحدة، قام هؤلاء العملاء ببناء شبكة عالمية من الهويات المزيفة، مما يساعدهم على التنقل وسط الوعي المتزايد بأنشطتهم.
مناطق العالم المتأثرة بعمال تكنولوجيا المعلومات القادمين من كوريا الشمالية.
قال جيمي كولير، المستشار في GTIG التابع لشركة جوجل،
"لقد أنشأ هؤلاء العملاء نظامًا بيئيًا عالميًا من الشخصيات الاحتيالية لتعزيز المرونة التشغيلية،"
تم تصميم هذا التكتيك لجعل اكتشافهم أكثر صعوبة والسماح لهم بالعمل دون إزعاج في المناطق التي لديها وعي أقل بالتهديد.
ويسلط التقرير الضوء على تحول كبير في نشاط القراصنة الكوريين الشماليين تجاه أوروبا، حيث أصبحت الشركات في المملكة المتحدة وفي مختلف أنحاء القارة الآن تحت أنظارهم.
كشفت التحقيقات عن حالات متعددة استخدم فيها المتسللون منصات عبر الإنترنت مثل Upwork وTelegram وFreelancer لتجنيد عمال تكنولوجيا المعلومات الأوروبيين.
ويتم بعد ذلك دفع أجور هؤلاء العمال، الذين لا يدركون في كثير من الأحيان أدوارهم في مخطط أكبر، بالعملة المشفرة للحفاظ على المعاملات غير قابلة للتتبع.
تبين أن عملاء تكنولوجيا المعلومات المرتبطين بكوريا الشمالية يتسللون إلى قطاعات مختلفة، بما في ذلك المشاريع المتعلقة بسلسلة الكتل.
ويتضمن ذلك العمل على المشاريع التي تستخدم عقود Solana وAnchor الذكية، بالإضافة إلى سوق العمل القائم على تقنية blockchain.
وتتيح مثل هذه المشاريع للمتسللين الوصول إلى بيانات حساسة للشركة، والتي يمكن استغلالها للتجسس أو تحقيق مكاسب مالية.
أحد الجوانب الأكثر إثارة للقلق في هذه الهجمات هو قدرة هؤلاء المتسللين على الاندماج بسلاسة مع العاملين عن بعد الشرعيين.
ومن خلال انتحال صفة المحترفين في هذا المجال، يتمكن هؤلاء المجرمين من الوصول إلى الأنظمة الداخلية، مما قد يؤدي إلى تعريض بيانات قيمة للخطر أو تسهيل هجمات برامج الفدية.
حذر كولير،
"وهذا يعرض المنظمات التي توظف عمال تكنولوجيا المعلومات من جمهورية كوريا الديمقراطية الشعبية لخطر التجسس وسرقة البيانات والتعطيل".
وقد ذهب العمال المحتالون إلى حد تزوير السيرة الذاتية، وادعاء الحصول على مؤهلات أكاديمية وخبرة عمل مزيفة.
حتى أن بعضهم ذكر شهادات حصلوا عليها من جامعة بلغراد وإقامات في بلدان مثل سلوفاكيا لتعزيز مصداقيتهم بشكل أكبر.
تجعل هذه الشخصيات الزائفة من الصعب على الشركات اكتشاف الأنشطة الضارة إلا بعد فوات الأوان.
إلى جانب الارتفاع الحاد في محاولات التسلل، ظهر اتجاه آخر مثير للقلق، وهو ارتفاع محاولات الابتزاز.
منذ أكتوبر/تشرين الأول، كانت هناك زيادة ملحوظة في الحالات التي هدد فيها العمال المفصولون بتسريب بيانات حساسة للشركة أو بيعها إلى المنافسين.
وقد شمل ذلك الكود المصدري الخاص وملفات المشروع الداخلية.
وقد أدى ارتفاع هذه التهديدات إلى إضافة طبقة أخرى من المخاطر للمؤسسات التي تعاني بالفعل من احتمالية التعرض لهجمات إلكترونية.
وفي بعض الحالات، استخدم المتسللون معرفتهم الداخلية لابتزاز أصحاب العمل ودفعهم إلى دفع مبالغ كبيرة لتجنب تسرب البيانات أو المزيد من الاضطرابات.
ولم تقف أجهزة إنفاذ القانون في الولايات المتحدة مكتوفة الأيدي في مواجهة هذا التهديد المتزايد.
في يناير/كانون الثاني، وجهت وزارة العدل الأميركية اتهامات إلى مواطنين كوريين شماليين لتورطهما في تدبير مخطط احتيالي لتوظيف تكنولوجيا المعلومات استهدف أكثر من 60 شركة.
في هذه الأثناء، فرضت وزارة الخزانة الأميركية عقوبات على كيانات متهمة بالعمل كشركات واجهة لأنشطة تكنولوجيا المعلومات في كوريا الشمالية.
وتعكس مثل هذه الإجراءات القلق المتزايد بشأن التهديد المستمر الذي يشكله قراصنة كوريا الشمالية.
ومع ذلك، ورغم هذه الجهود، فإن عمليات القراصنة لا تظهر أي علامات على التباطؤ.
وبحسب المحقق المتخصص في تقنية البلوك تشين ZachXBT، فإن هؤلاء المطورين الكوريين الشماليين المندمجين في شركات شرعية يكسبون ما يصل إلى 500 ألف دولار شهريًا.
ومع تزايد نطاق وتعقيد هذه الهجمات الإلكترونية، تُحث الشركات في جميع أنحاء العالم على تعزيز تدابير الأمن الإلكتروني لديها والبقاء يقظة ضد التهديد المتزايد من جانب القراصنة المرتبطين بكوريا الشمالية.
نمت Tomarket بسرعة إلى أكثر من 1.5 مليون لاعب من خلال "Drop Game" الجذابة في Telegram والاستخدام الاستراتيجي لنقاط TOMATO $ لمكافآت المستخدمين. وبدعم من Bitget Wallet وForesight Ventures، تهدف إلى إحداث ثورة في تداول الأصول اللامركزية من خلال واجهة سهلة الاستخدام وعروض سوقية متنوعة.
Weatherlyوبحسب ما ورد، استحوذ جاستن صن، مؤسس ترون، على ٣٦١ ألف إيثريوم، بقيمة ١,١ مليار دولار، على مدى الأشهر الخمسة الماضية، بما في ذلك استثمار حديث بقيمة ٥ ملايين دولار أمريكي. تشير التعديلات الأقل على مقترحات هيئة الأوراق المالية والبورصات إلى الإطلاق الوشيك لصناديق الاستثمار المتداولة في إيثريوم.
Kikyoيمكن للذكاء الاصطناعي التوليدي تعزيز الكفاءة في العقارات من خلال أتمتة المهام مثل إنشاء قائمة العقارات وتوفير تجارب مخصصة للعملاء. كما أنه يتيح اتخاذ القرارات المستندة إلى البيانات، ويساعد على القضاء على التحيز، وينشئ جولات افتراضية تفاعلية لتحسين تصور الممتلكات.
Anaisسيتم إطلاق Dabcat ICO في 20 يوليو، وهو يدمج ميزات التمويل اللامركزي مع جاذبية العملة الميمية لتلبية الطلب على الأصول الرقمية المبتكرة. يستمر البيع المسبق من 3 يونيو إلى 19 يوليو، مع إنشاء الرموز وتوزيعها في 20 يوليو. مع الاهتمام الكبير، هل سترتفع Dabcat في يوم الإطلاق؟
Catherineاكتسب Mocaverse، وهو مشروع NFT من Animoca Brands، الاهتمام بشخصياته الرقمية الفريدة وتركيزه القوي على المجتمع. ارتفع رمز MOCA الخاص بها بأكثر من 80% بعد الإنزال الجوي، على الرغم من انخفاض السعر الأدنى لـ NFTs.
Weatherlyبين عامي 2018 و2023، سرق القائمون بتعدين العملات المشفرة غير القانونيين في ماليزيا ما يقرب من 723 مليون دولار (RM3.B) من الكهرباء. هل يمكن أن يؤدي تخفيض مكافآت القائمين بالتعدين بنسبة 50٪ بسبب انخفاض عملة البيتكوين إلى النصف في أبريل إلى زيادة سرقة الكهرباء؟
Kikyoنجحت زوجة دو كوون في الدفاع عن أصولها في المحكمة وسط اتهامات مرتبطة بانهيار TerraUSD، مما أدى إلى تأمين الحماية للممتلكات المتنازع عليها من قبل حكومة كوريا الجنوبية. وفي الوقت نفسه، يواجه كوون طلبات تسليم من الولايات المتحدة وكوريا الجنوبية، مما يعقد وضعه القانوني أثناء احتجازه في الجبل الأسود.
Anaisعقدت شبكة Manta Network شراكة مع BONK لإطلاق حملة تحت عنوان meme. يهدف هذا التعاون إلى بناء مجتمع ميمي مترابط وتعزيز مشاركة المستخدمين ويمكن للمشاركين المؤهلين الحصول على مكافآت MANTA خلال الشهر المقبل.
Catherineتعمل شبكة Masa على تمكين المستخدمين من خلال السماح لهم بالتحكم في بياناتهم الخاصة وتحقيق الدخل منها على منصة blockchain، مما يشكل تحديًا لسيطرة شركات التكنولوجيا الكبرى على بيانات تدريب الذكاء الاصطناعي. ويهدف إلى ضمان الخصوصية من خلال مشاركة البيانات المشفرة وتحفيز المستخدمين والمطورين من خلال سوقه اللامركزي ومكافآت الرمز المزدوج.
Joyتتسبب لعبة Hamster Kombat في زيادة مبيعات أسلحة التدليك في روسيا، حيث يستخدمها اللاعبون لتحسين النقر على الشاشة. تواجه اللعبة أيضًا انتقادات بسبب أساليب الضغط الاجتماعي التي تتبعها لتنمية قاعدة مستخدميها.
Kikyo