كشفت تقارير جديدة أن قراصنة إلكترونيين تابعين لكوريا الشمالية أنشأوا شركات وهمية داخل الولايات المتحدة في انتهاك مباشر للعقوبات الأمريكية، وذلك بهدف استهداف مطوري العملات الرقمية عبر هجمات سيبرانية متطورة.
ووفقًا لتحليل صادر عن شركة الأمن السيبراني الأمريكية Silent Push، قام الجواسيس السيبرانيون بإنشاء شركتين تحملان اسم Blocknovas LLC في ولاية نيو مكسيكو وSoftglide LLC في نيويورك، باستخدام هويات مزيفة وعناوين غير حقيقية. كما تم ربط شركة ثالثة تُدعى Angeloper Agency بالحملة نفسها، رغم عدم تسجيلها رسميًا في الولايات المتحدة.
شركات وهمية.. لهجمات حقيقية
صرّحت كيسي بيست، مديرة الاستخبارات التهديدية في Silent Push، بأن “هذه سابقة نادرة تُظهر أن قراصنة كوريا الشمالية نجحوا فعليًا في تسجيل كيانات قانونية في أمريكا لاستخدامها كواجهات لمهاجمة مطوري العملات الرقمية الباحثين عن وظائف.”
وتعود هذه الأنشطة إلى مجموعة فرعية ضمن فريق القراصنة الشهير Lazarus Group، الذي يتبع لإدارة الاستخبارات العامة الكورية الشمالية، وهي الوكالة المسؤولة عن العمليات الاستخباراتية الخارجية في بيونغ يانغ.
تفاصيل المخطط:
- استخدمت الشركات الوهمية عروض توظيف مزيفة لاستدراج الضحايا.
- تم زرع برمجيات خبيثة متقدمة ضمن سير المقابلات المزيفة.
- استهدفت الهجمات محافظ العملات الرقمية وكلمات مرور المطورين.
- أكدت Silent Push وجود ضحايا فعليين للحملة، أبرزهم من خلال شركة Blocknovas التي كانت الأكثر نشاطًا.
أعلنت مكتب التحقيقات الفيدرالي (FBI) عن مصادرة نطاق شركة Blocknovas، مشيرًا إلى استخدامه في “خداع الأفراد بإعلانات وظائف مزيفة ونشر برمجيات خبيثة.” وأكد مسؤول في المكتب أن عمليات كوريا الشمالية السيبرانية تمثل “واحدة من أخطر التهديدات المستمرة لأمن الولايات المتحدة.”
وفي تصريح لاحق، أشار الـ FBI إلى أنهم سيواصلون ملاحقة أي جهة تسهّل تنفيذ هذه المخططات، سواء من داخل كوريا الشمالية أو خارجها.
خرق للعقوبات الدولية
يمثل تسجيل شركات خاضعة لسيطرة كوريا الشمالية في أمريكا انتهاكًا صارخًا لعقوبات وزارة الخزانة الأمريكية الممثلة في مكتب مراقبة الأصول الأجنبية (OFAC)، إلى جانب خرق عقوبات الأمم المتحدة التي تمنع الأنشطة التجارية المرتبطة بتمويل الحكومة أو الجيش الكوري الشمالي.
وبحسب تقارير من رويترز، فإن العناوين المسجلة للشركتين إما كانت لمواقع وهمية أو مكاتب خدمات ضريبية صغيرة لا تمتلك علمًا بخلفية هذه الكيانات.
تأتي هذه الهجمات ضمن جهود كوريا الشمالية لتمويل برامجها النووية والصاروخية عبر العملات الرقمية، حيث تشير تقارير أممية إلى نشر آلاف العمال التكنولوجيين الكوريين في الخارج لجني الأموال بطرق إلكترونية غير مشروعة.