امن وحماية المعلومات

قراصنة العملات الرقمية الكوريون الشماليون يُلقى القبض عليهم متلبسين — عبر أجهزة كمبيوتر وهمية

صورة عقل الكريبتو عقل الكريبتومنذ 24 ساعةآخر تحديث: 4 ديسمبر، 2025
دقيقة واحدة
قراصنة العملات الرقمية الكوريون الشماليون يُلقى القبض عليهم متلبسين — عبر أجهزة كمبيوتر وهمية

تمكن باحثون أمنيون من تصوير قراصنة كوريين شماليين مباشرة أثناء العمل، بعد أن استدرجوهم إلى كمبيوتر محمول مزيف. كشفت اللقطات كيف تحاول مجموعة “لازاروس” اختراق شركات العملات الرقمية الأمريكية باستخدام أدوات التوظيف بالذكاء الاصطناعي وخدمات الحوسبة السحابية المشروعة.

كيف تم القبض على القراصنة؟

في عملية مشتركة، قام فريق من الباحثين بنصب “فخ” إلكتروني. لقد قاموا بإنشاء كمبيوتر محمول افتراضي مراقَب بعناية، يبدو كجهاز مطور حقيقي في الولايات المتحدة، لجذب مجموعة لازاروس. عندما حصل القراصنة على الوصول، لم يحاولوا اختراق النظام مباشرة. بدلاً من ذلك، تصرفوا كموظفين عاديين يحاولون كسب الثقة.

استراتيجية جديدة: الاختراق عبر الوظائف

أظهر القراصنة تطوراً خطيراً في أسلوبهم. لقد استخدموا:

مقالات ذات صلة
قراصنة العملات الرقمية الكوريون الشماليون يُلقى القبض عليهم متلبسين — عبر أجهزة كمبيوتر وهمية
  • أدوات ذكاء اصطناعي مشروعة للتوظيف مثل Simplify Copilot و AiApply لكتابة ردود مثالية في المقابلات.
  • خدمات VPN لإخفاء موقعهم الجغرافي الحقيقي.
  • أوامر إدارية عادية لفحص النظام، مما يجعل نشاطهم يبدو غير ضار.

هدفهم لم يكن السرقة الفورية، بل الحصول على وصول طويل الأمد إلى الشبكات الداخلية ومخازن البيانات السحابية للشركة.

سرقة العملات الرقمية: دخل رئيسي لكوريا الشمالية

أصبحت سرقة الأصول الرقمية استراتيجية اقتصادية لدولة كوريا الشمالية. تشير التقديرات إلى أن مجموعات مرتبطة بيونغ يانغ سرقت ما يقارب 2.83 مليار دولار من العملات الرقمية بين عامي 2024 وسبتمبر 2025. هذا المبلغ يمثل ثلث دخل البلاد من العملات الأجنبية.

تحدي جديد لشركات التشفير

هذا النوع من الهجمات يخلق أزمة كبيرة لصناعة العملات الرقمية. لم يعد التركيز فقط على تأمين الأكواد البرمجية، بل أصبح تأمين عملية التوظيف نفسها أمراً حيوياً. يحتاج القادة الأمنيون الآن إلى تطبيق إجراءات صارمة للتحقق من هوية الموظفين الجدد، تماماً كما يتحققون من هوية العملاء.

الأسئلة الشائعة

س: ما هي الطريقة الجديدة التي يستخدمها قراصنة كوريا الشمالية؟
ج: لم يعودوا يعتمدون فقط على البرامج الضارة. الآن، يتقدمون للوظائف في شركات العملات الرقمية باستخدام هويات مزورة وأدوات ذكاء اصطناعي، بهدف كسب ثقة الشركة والوصول إلى أنظمتها الداخلية بصفة موظف.

س: لماذا تستهدف كوريا الشمالية شركات العملات الرقمية؟
ج: لأن سرقة العملات الرقمية أصبحت مصدر دخل رئيسي للدولة. التقديرات تشير إلى أن هذه السرقة تمثل حوالي ثلث إيراداتها من العملات الأجنبية.

س: كيف يمكن لشركات التشفير الحماية من هذه الهجمات؟
ج: يجب أن تتحول من الدفاع السلبي إلى المراقبة النشطة. هذا يشمل إنشاء بيئات افتراضية مراقبة (مصائد) لاكتشاف المتسللين، وتطبيق إجراءات أمنية صارمة للتحقق من جميع الموظفين الجدد والمتعاملين مع الأنظمة الحساسة.

صورة عقل الكريبتو عقل الكريبتومنذ 24 ساعةآخر تحديث: 4 ديسمبر، 2025
دقيقة واحدة
صورة عقل الكريبتو

عقل الكريبتو

محلل بيانات بارع في العملات الرقمية، معروف بتحليلاته الذكية ورؤيته الثاقبة في عالم التشفير.
زر الذهاب إلى الأعلى