قراصنة كوريا الشمالية يستهدفون مستخدمي الكريبتو الأفراد أيضاً
تفيد التقارير أن كوريا الشمالية، البلد الذي يملك أحد أكثر جيوش القرصنة إخافةً، يستهدفون الآن مالكي العملات الرقمية الأفراد من أجل سرقة عملاتهم الرقمية.
وفقاً لسيمون تشوي، وهو باحث كبير في شركة مكافحة الفيروسات الكورية الجنوبية Hauri، فإن قراصنة كوريا الشمالية استهدفوا في السابق منصات تداول العملات الرقمية، ولكن الآن، مع تزايد الهجمات المباشرة ضد منصات التداول، أصبحوا يلاحقون مستخدمي العملات الرقمية الأفراد، كما ذكرتSouth China Morning Post.
منذ أبريل 2018، كشفت شركة الأمن الرقمي الكورية الجنوبية Cuvepia عن أكثر من 30 حالة يُزعم أن القراصنة الكوريين الشماليين استهدفوا فيها مستخدمي العملات الرقمية، حسبما ذكر المدير التنفيذي للشركة، كوون سيوك-تشول، وفقاً للتقرير. وأضاف كوون أن بعض الحالات قد لا يتم اكتشافها، لذلك فإنه يقدر أن العدد المحتمل من الاختراقات يمكن أن يصل إلى 100 حالة.
وفقاً للتقرير، يرسل المخترقون مرفقات في رسالة عبر البريد الإلكتروني مصابة ببرامج ضارة، حتى يتمكنوا من السيطرة على جهاز مستخدم العملات الرقمية عند فتح المرفق.
وقال تشوي إن معظم ضحايا الاختراق الحديث كانوا من مستخدمي العملات الرقمية الأثرياء من كوريا الجنوبية، حيث يعتقد المتسللون أنهم قادرون على سرقة “مليارات” من هؤلاء الضحايا.
كما ذكرنا، في الماضي كان المتسللون يستهدفون المؤسسات ذات الصلة بالعملات الرقمية.
على سبيل المثال، في وقت سابق من هذا العام، ورد أن قراصنة كوريين شماليين هاجموا بورصة كورية جنوبية غير مسماة، وقد حاول المهاجمون اختراقها أربع مرات، لكن كل محاولاتهم باءت بالفشل.
وأفادت التقارير أيضاً أن كوريا الشمالية كانت مسؤولة عن اختراق 36,000 حساب مستخدم على منصات تداول العملات الرقمية الكورية الجنوبية، Bithumb وCoinis، وسرقة ما قيمته 2 مليون دولار في عام 2017.
علاوة على ذلك، ووفقًا لشركة McAfee للأمن المعلوماتي، كان المتسللون الكوريون الشماليون وراء الهجوم على الصناعة المالية التركية والمنظمات الحكومية حيث استغل المهاجمون نقاط ضعف برنامج Adobe Flash لإدخال البرامج الضارة على أجهزة الكمبيوتر الخاصة بالضحايا.
