امن وحماية المعلومات

قراصنة مرتبطون بكوريا الشمالية يستخدمون مكالمات الفيديو المُزيفة لاستهداف العاملين في مجال العملات الرقمية

صورة نبض السوق نبض السوقمنذ 17 ساعةآخر تحديث: 27 يناير، 2026
2 دقائق
قراصنة مرتبطون بكوريا الشمالية يستخدمون مكالمات الفيديو المُزيفة لاستهداف العاملين في مجال العملات الرقمية

تواصل قراصنة مرتبطون بكوريا الشمالية استخدام مكالمات الفيديو المباشرة، بما في ذلك مقاطع الفيديو المزيفة العميقة المُنشأة بالذكاء الاصطناعي، لخداع مطوري العملات الرقمية والعاملين في هذا المجال لتثبيت برامج ضارة على أجهزتهم الخاصة.

هجوم جديد يستهدف مستخدمي البيتكوين

في أحدث حادثة تم الكشف عنها، استخدم المهاجمون حساب تيليجرام تم اختراقه ومكالمة فيديو مُعدة مسبقًا لدفع الضحايا لتحميل برنامج ضار متنكر في صورة إصلاح لمشكلة صوتية في برنامج زوم. وصف مؤسس مشارك لحدث BTC Prague هذه الحملة بأنها “حملة قرصنة عالية المستوى” تستهدف “مستخدمي البيتكوين والعملات الرقمية”.

يتصل المهاجمون بالضحية ويقيمون مكالمة عبر زوم أو تيمز. أثناء المكالمة، يستخدمون فيديو منشأ بالذكاء الاصطناعي ليظهروا كشخص تعرفه الضحية. ثم يدّعون وجود مشكلة في الصوت ويطلبون من الضحية تثبيت ملحق أو ملف لإصلاحها. بمجرد التثبيت، يمنح البرنامج الضار المهاجمين وصولاً كاملاً إلى النظام، مما يسمح لهم بسرقة البيتكوين، والاستيلاء على حسابات تيليجرام، واستخدام تلك الحسابات لاستهداف آخرين.

قراصنة مرتبطون بكوريا الشمالية يستخدمون مكالمات الفيديو المُزيفة لاستهداف العاملين في مجال العملات الرقمية

خسائر ضخمة بسبب عمليات الاحتيال بالذكاء الاصطناعي

أدت عمليات الاحتيال بالانتحال المدعومة بالذكاء الاصطناعي إلى ارتفاع الخسائر المرتبطة بالعملات الرقمية إلى مستوى قياسي بلغ 17 مليار دولار في عام 2025. يستخدم المهاجمون بشكل متزايد فيديو مزيف عميق، واستنساخ صوتي، وهويات مزيفة لخداع الضحايا والوصول إلى أموالهم.

نمط هجمات متكرر

يطابق هذا الهجوم تقنية تم توثيقها سابقًا، حيث يجذب المهاجمون عاملًا في مجال العملات الرقمية إلى مكالمة زوم مُعدة مسبقًا بعد الاتصال الأولي على تيليجرام. أثناء المكالمة، يزعم المهاجمون وجود مشكلة صوتية ويوجهون الضحية لتثبيت ما يبدو أنه إصلاح متعلق بزوم، ولكنه في الواقع برنامج ضار.

بمجرد التنفيذ، يقوم البرنامج النصي الضار بما يلي:

  • تعطيل سجل الأوامر في النظام.
  • التحقق من تثبيت أدوات مساعدة معينة أو تثبيتها.
  • مطالبة المستخدم بشكل متكرر بكلمة مرور النظام للحصول على صلاحيات متقدمة.

يُثبت البرنامج الضار بعد ذلك عدة برامج خبيثة، تشمل:

  • أبواب خلفية للوصول المستمر.
  • أدوات تسجيل ضغطات المفاتيح ومراقبة الحافظة.
  • برامج سرقة محافظ العملات الرقمية.

مجموعة لازاروس: الخطر المستمر

يعزو باحثو الأمن هذه الاختراقات بثقة عالية إلى تهديد متقدم مستمر مرتبط بكوريا الشمالية يُعرف باسم TA444 أو BlueNoroff، والذي يعمل تحت المظلة الأوسع لمجموعة لازاروس. هذه المجموعة، التي يُعتقد أنها مدعومة من الدولة، تركز على سرقة العملات الرقمية منذ عام 2017 على الأقل.

يظهر استهداف واضح لمحافظ محددة وإعادة استخدام لنصوص تثبيت متشابهة عبر الحملات المختلفة. لم يعد من الممكن التعامل مع الصور ومقاطع الفيديو كدليل موثوق على الأصالة في هذا السياق. أصبحت الأنماط الاجتماعية المألوفة التي يعتمد عليها المهاجمون إشارة مهمة لتتبع هذه الهجمات واكتشافها.

الأسئلة الشائعة

كيف يخدع القراصنة ضحاياهم؟
يتصلون بالضحية عبر تطبيقات المراسلة، ويقيمون مكالمة فيديو مزيفة باستخدام تقنية Deepfake ليظهروا كشخص موثوق، ثم يطلبون تثبيت برنامج ضار متنكر في صورة إصلاح لمشكلة تقنية.

ماذا يحدث إذا قمت بتثبيت البرنامج الضار؟
يمنح البرنامج الضار القراصنة وصولاً كاملاً إلى جهازك، مما يمكنهم من سرقة عملاتك الرقمية، والاستيلاء على حساباتك على وسائل التواصل، واستخدامها لاستهداف أشخاص آخرين.

من يقف وراء هذه الهجمات؟
تشير الأدلة بقوة إلى أن مجموعة لازاروس، وهي مجموعة قرصنة مدعومة من كوريا الشمالية ومتخصصة في سرقة العملات الرقمية، هي المسؤولة عن هذه الحملات المتطورة.

صورة نبض السوق نبض السوقمنذ 17 ساعةآخر تحديث: 27 يناير، 2026
2 دقائق
صورة نبض السوق

نبض السوق

محلل مالي يتمتع بقدرة فريدة على قراءة نبض السوق وتقديم رؤى قيمة للمستثمرين.
زر الذهاب إلى الأعلى