امن وحماية المعلومات

وزارة العدل الأمريكية تتهم مطورين مزيفين من كوريا الشمالية بالتسلل إلى شركات العملات الرقمية الناشئة – اكتشف التفاصيل الآن!

صورة محارب التشفير محارب التشفير1 يوليو، 2025آخر تحديث: 1 يوليو، 2025
2 دقائق
وزارة العدل الأمريكية تتهم مطورين مزيفين من كوريا الشمالية بالتسلل إلى شركات العملات الرقمية الناشئة – اكتشف التفاصيل الآن!

أعلن المدعون الفيدراليون في المنطقة الشمالية من جورجيا يوم الاثنين توجيه اتهامات لأربعة مواطنين كوريي شمالي بتهمة الاحتيال الإلكتروني وغسيل الأموال بعد تسللهم إلى شركة ناشئة تعمل في مجال البلوكشين مقرها أتلانتا وسرقة ما يقارب مليون دولار من العملات الرقمية عبر انتحال صفة مطورين عن بُعد.

تفاصيل العملية

بدأ المتهمون عملهم كفريق في الإمارات العربية المتحدة قبل التسلل إلى شركات تعمل في مجال العملات الرقمية في الولايات المتحدة وصربيا كموظفين عن بُعد. وبعد كسب الثقة، سرقوا 175,000 دولار و740,000 دولار في حادثتين منفصلتين عام 2022، ثم قاموا بغسل الأموال عبر مزج العملات واستخدام وثائق هوية مزورة.

أساليب متطورة

وصف أندرو فيرمان، رئيس الأمن القومي في شركة تحليل البلوكشين “Chainalysis”، هؤلاء الأفراد بأنهم “عمال تكنولوجيا معلومات كوريي شمالي” يعملون عن طريق “التسلل إلى هذه المنظمات” لـ”جمع المعلومات الاستخباراتية، وتغيير بروتوكولات الأمن، وحتى تنفيذ انتهاكات داخلية”.

مقالات ذات صلة
وزارة العدل الأمريكية تتهم مطورين مزيفين من كوريا الشمالية بالتسلل إلى شركات العملات الرقمية الناشئة – اكتشف التفاصيل الآن!

اختفى المبلغ المسروق عبر سلسلة معقدة من المعاملات المصممة لإخفاء المصدر، وهو أسلوب متطور قامت كوريا الشمالية بصقله عبر سنوات من العمليات الإلكترونية الإجرامية.

إجراءات قياسية

أوضح فيرمان أن هذه التكتيكات أصبحت “نمطًا شائعًا” يعتمد عليه المتسللون، حيث يتم توظيفهم باستخدام “وثائق مزورة” وإخفاء “صلتهم بكوريا الشمالية”. بالإضافة إلى إرسال رواتبهم “إلى النظام الحاكم”، فإنهم ينتظرون الفرصة لسرقة أموال الشركات التي تسللوا إليها.

هذا المخطط يكشف عن ثغرة في ثقافة العمل عن بُعد في قطاع العملات الرقمية، حيث قد تتجاهل الشركات التي توظف عالميًا التحقق من الخلفيات، مما يسمح لمتسللين مدعومين من دول باستغلال هذه الثغرات.

قال فلاديمير سوبوليف، باحث في الأمن السيبراني بشركة “Hexens”: “للأسف، تفضل العديد من الفرق تجنب الاجتماعات الشخصية وتعيين مطورين ‘رخيصين’ بدلًا من خبراء معروفين في القطاع. هذه مشكلة أساسية.”

مخطط أوسع

كشف المدعون الفيدراليون هذا الشهر عن استغلال “عشرات الملايين في مخطط أكبر لعمال تكنولوجيا معلومات كوريي شمالي”، وفقًا لوثائق راجعها “Decrypt”.

في بيان منفصل، ذكرت وزارة العدل الأمريكية أنها نفذت مداهمات في 16 ولاية وصادرت 29 حسابًا ماليًا و21 موقعًا احتياليًا وحوالي 200 جهاز كمبيوتر من “مزارع أجهزة الكمبيوتر المحمولة” التي تدعم مخططات كوريا الشمالية، بما في ذلك الأربعة المذكورين.

كشفت هذه الإجراءات كيف استخدم عملاء كوريا الشمالية هذه المزارع كنقاط وصول عن بُعد، مما سمح لهم بتعديل العقود الذكية وسرقة الأموال الرقمية بينما يظهرون كموظفين يعملون من مواقع أمريكية.

وحذر فيرمان: “ستكون قدرة المنظمات على التعرف على هذه التهديدات وحماية نفسها منها أمرًا بالغ الأهمية.”

الأسئلة الشائعة

  • كيف تسلل الكوريون الشماليون إلى الشركات؟
    استخدموا وثائق هوية مزورة وانتحلوا صفة مطورين عن بُعد.
  • ما هي قيمة الأموال المسروقة؟
    حوالي مليون دولار من العملات الرقمية.
  • كيف تتم حماية الشركات من هذه الهجمات؟
    من خلال التحقق الدقيق من الخلفيات وتجنب الاعتماد الكامل على الموظفين عن بُعد.

صورة محارب التشفير محارب التشفير1 يوليو، 2025آخر تحديث: 1 يوليو، 2025
2 دقائق
صورة محارب التشفير

محارب التشفير

محلل مالي شجاع في سوق التشفير، يعرف بشجاعته في مواجهة تقلبات السوق وتقديم تحليلات مفصلة ودقيقة.
زر الذهاب إلى الأعلى