كيف سرق هاكرز من كوريا الشمالية عملات رقمية تقدر بـ400 مليون دولار؟
كان العام الماضي واحدًا من أنجح الأعوام على الإطلاق بالنسبة لقراصنة الإنترنت في كوريا الشمالية، وفقا لتقرير نشرته شركة “تشايناليسيس”، الرائدة في مجال التحليلات الجنائية بأسواق العملات الرقمية.
وأفاد تقرير الشركة بأن أصولا رقمية قيمتها تناهز 400 مليون دولار سُرقت في سبع هجمات على الأقل استهدفت شركات الاستثمار وأسواق العملات المركزية، وفقا لشبكة “بي.بي.سي”.
ويشير التقرير إلى وقوف جماعة تطلق على نفسها اسم “لازاروس” تابعة للمخابرات الكورية الشمالية وراء هذه الهجمات، وهو ما تنفيه كوريا الشمالية بشدة.
وبحسب التقرير، استعان القراصنة في هجماتهم بعدد من الأساليب، منها: الاحتيال للوصول إلى بيانات، واستغلال الشفرات والبرمجيات الضارة في سبيل سرقة الأموال من المنظمات المستهدفة.
ويستهدف القراصنة محافظ العملات الرقمية “الساخنة” -المرتبطة بشبكة الإنترنت- قبل أن يحوّلوا الأموال إلى وجهات خاضعة لسيطرة كوريا الشمالية، ثم تخضع لاحقا لعمليات غسل أموال، وفقا للتقرير.
وفي فبراير/شباط الماضي، اتهمت الولايات المتحدة ثلاثة مبرمجين من كوريا الشمالية بالضلوع في عمليات قرصنة استهدفت سرقة أكثر من 1.3 مليار دولار.
وقالت وزارة العدل الأمريكية إن الهجمات الإلكترونية أضرت بمؤسسات شملت بنوكاً وشركات إنتاج فني.
وأعلن مساعد المدعي العام للأمن القومي في ذلك الوقت، جون ديمرز، أن كوريا الشمالية “أصبحت عصابة إجرامية لها علم”.
وقال ديمرز: “إن عملاء كوريا الشمالية، الذين يستخدمون لوحات المفاتيح بدلا من البنادق، وسرقة محافظ رقمية من العملات الرقمية بدلا من أكياس النقود، هم أكبر لصوص البنوك في العالم”.