تطور مجموعة قرصنة مرتبطة بكوريا الشمالية أساليبها في الخداع. وفقاً لتقرير جديد من فريق “مانديانت” التابع لجوجل، تقوم المجموعة بدمج طُعم ذكية تعتمد على الذكاء الاصطناعي في هجماتها التي تستهدف قطاع العملات الرقمية.
هجوم جديد يستخدم مكالمات زوم مزيفة
كشف التقرير عن تحقيقه في اختراق استهدف شركة تكنولوجيا مالية في قطاع العملات المشفرة. نُسب الهجوم إلى مجموعة تهديدات تُعرف باسم “UNC1069″، وهي مجموعة نشطة منذ 2018 على الأقل وترتبط بكوريا الشمالية.
بدأ الاختراق بحساب “تلغرام” تم اختراقه لتنفيذ في قطاع التشفير. استخدم المهاجمون الحساب المخترق للتواصل مع الضحية، وبنوا الثقة تدريجياً قبل إرسال دعوة عبر “كاليندلي” لعقد اجتماع فيديو.
أدى رابط الاجتماع إلى توجيه الضحية إلى موقع ويب مزيف لـ “زوم”. خلال المكالمة، رأى الضحية ما بدا أنه فيديو “ديب فايك” مزيف لرئيس تنفيذي من شركة تشفير أخرى.
كيف تمت سرقة البيانات؟
أقنع المهاجمون الضحية بوجود مشاكل في الصوت، ثم طلبوا منه تشغيل أوامر فنية على جهازه якобы لحل المشكلة. كانت هذه الأوامر، المصممة لأنظمة “ماك” و”ويندوز”، تبدأ في الخفاء عملية تنزيل برامج ضارة.
تم اكتشاف سبع عائلات مختلفة من البرامج الضارة خلال هذا الهجوم. صُممت هذه الأدوات لسرقة:
- كلمات المرور المخزنة.
- بيانات تسجيل الدخول من المتصفحات.
- معلومات جلسات “تلغرام”.
- ملفات حساسة أخرى.
كان الهدف مزدوجاً: تمهيد الطريق لسرقة العملات المشفرة، وجمع بيانات تُستخدم في هجمات خداع مستقبلية.
صورة أكبر: تهديد متزايد
هذه الحادثة ليست منفردة. في ديسمبر 2025، أفادت تقارير أن جهات مرتبطة بكوريا الشمالية سرقت أكثر من 300 مليون دولار عبر انتحال شخصيات موثوقة في اجتماعات “زوم” و”مايكروسوفت تيمز” مزيفة.
كان النشاط على مدار العام 2025 أكثر لفتاً للانتباه. إجمالاً، سرقت مجموعات التهديد الكورية الشمالية أصولاً رقمية بقيمة 2.02 مليار دولار، بزيادة 51% عن العام السابق.
كما أشارت تحليلات إلى أن عمليات الاحتيال المرتبطة بمزودي خدمات الذكاء الاصطناعي أصبحت أكثر كفاءة. هذا يشير إلى مستقبل يصبح فيه الذكاء الاصطناعي مكوناً أساسياً في معظم عمليات النصب.
مع تطور أدوات الذكاء الاصطناعي، أصبح إنشاء فيديوهات “ديب فايك” مقنعة أسهل من أي وقت مضى. السؤال الآن هو: هل يمكن لقطاع التشفير تطوير دفاعاته الأمنية بسرعة كافية لمواجهة هذه التهديدات المتقدمة؟
الأسئلة الشائعة
ما هي الطريقة الجديدة التي يستخدمها قراصنة كوريا الشمالية؟
يستخدمون الآن الذكاء الاصطناعي لإنشاء فيديوهات “ديب فايك” مزيفة خلال مكالمات زوم، لخداع الضحايا في قطاع العملات الرقمية وسرقة بياناتهم وأموالهم.
ماذا يسرق المهاجمون بالتحديد؟
يهدفون إلى سرقة كلمات المرور المخزنة على الجهاز، وبيانات تسجيل الدخول من المتصفحات، ومعلومات حسابات “تلغرام”، وأي ملفات حساسة أخرى تمهد لسرقة العملات المشفرة أو هجمات مستقبلية.
ما حجم الخسائر في 2025؟
كانت الخسائر كبيرة جداً. سرقت مجموعات قرصنة مرتبطة بكوريا الشمالية ما قيمته 2.02 مليار دولار من الأصول الرقمية في عام 2025، مما يمثل زيادة كبيرة عن الأعوام السابقة.
