ذكاء اصطناعي وأمن سيبراني
مخترقو كوريا الشمالية يتوسعون في سرقة العملات الرقمية وجارتها الجنوبية تدفع الثمن
جمعية البنوك اليمنية - صنعاء بتاريخ: 2025/09/06
يُغرق قراصنة كوريا الشمالية صناعة العملات المشفرة بعروض عمل تبدو موثوقة كجزء من حملتهم لسرقة النقود الرقمية.
وأصبحت المشكلة شائعة لدرجة أن المتقدمين للوظائف يفحصون بانتظام جهات التوظيف بحثاً عن علامات تشير إلى أنهم قد يتصرفون نيابة عن بيونغ يانغ.
قال كارلوس يانيز، المدير التنفيذي لتطوير الأعمال في شركة تحليلات بلوكتشين غلوبال ليدجر ومقرها سويسرا، والذي كان من بين الذين استهدفهم اللصوص مؤخراً، وفقاً لبيانات قدمتها شركتا الأمن السيبراني سينتينيل وان وفاليدن، اللتان تنشران تقريراً عن الحملة الإلكترونية، يوم الخميس: «يحدث لي هذا طوال الوقت، وأنا متأكد من أنه يحدث للجميع في هذا المجال».
قال يانيز إنه على الرغم من تجنبه التعرض للاختراق، إلا أن جودة عمليات التنكر التي نفذها الكوريون الشماليون قد تحسنت بشكل ملحوظ في العام الماضي، مضيفاً أنه «لأمر مُخيف ما وصلوا إليه».
على الرغم من عدم وجود تقديرات عامة لحجم الأموال التي تُسرق من خلال هذا التكتيك وحده، يُعتقد أن قراصنة كوريا الشمالية سرقوا ما لا يقل عن 1.34 مليار دولار من العملات المشفرة العام الماضي، وفقاً لشركة استخبارات بلوكتشين «تشيناليسيس»، وزعم مراقبو الولايات المتحدة والأمم المتحدة أن بيونغ يانغ تستخدم هذه السرقات لدعم برنامجها للأسلحة الخاضع للعقوبات.
إن مزاعم استهداف بيونغ يانغ لعالم بلوكتشين بعمليات احتيال متطورة ليست جديدة، ففي أواخر العام الماضي، أصدر مكتب التحقيقات الفيدرالي تحذيراً عاماً، قائلاً إن كوريا الشمالية تستهدف «بشدة» صناعة العملات المشفرة بمخططات هندسة اجتماعية «معقدة ومُعقدة».
كيف يتم الخداع؟
أولاً، يتواصل مسؤول التوظيف عبر لينكدإن أو تليغرام لعرض وظيفة مرتبطة بسلسلة الكتل.
بعد تبادل سريع للآراء حول الوظيفة والراتب المفترضين، يشجع مسؤول التوظيف المتقدمين المحتملين على زيارة موقع إلكتروني غير معروف لإجراء اختبار مهارات وتسجيل فيديو، عند هذه النقطة، يبدأ الشك.
لماذا لا نجري ببساطة مقابلة مباشرة عبر منصة فيديو معروفة، مثل غوغل ميت أو زووم؟ كان هذا هو الاعتراض الذي أثاره رائد أعمال التعلم الآلي أولوف هاغلوند في 21 يناير عندما تواصل معه فيسلاف سليزيفسكي، الذي ادّعى أنه مسؤول توظيف تقني من منصة التداول الإلكتروني روبن هود.
رفض سليزيفسكي التزحزح عن موقفه، وأصرّ على أن يقوم هاغلوند بتنزيل الكود لتصوير الفيديو، قال سليزوسكي في رسالة على لينكدإن: «نتبع عملية توظيف منظمة، ويُعد تقييم الفيديو جزءاً أساسياً من تقييمنا لضمان الاتساق والإنصاف لجميع المرشحين».
أغلق هاجلوند المقابلة في النهاية، لكن آخرين لم يفعلوا ذلك، قال مدير منتجات في شركة أميركية للعملات المشفرة، تحدث شريطة عدم الكشف عن هويته لأنه لا يريد أن يُعرف بأنه باحث عن عمل، إنه سجل الفيديو وأرسله إلى شخص ادعى أنه يُجري عمليات توظيف لشركة ريبل لابز للعملات المشفرة.
وإذا قبل الشخص فتح الفيديو لإجراء المقابلة، يمكن أن تتم سرقة عملات الشخص المشفرة والتي يمكن أن تقدر بآلاف الدولارات، وعند البحث عن ملف تعريف مسؤول التوظيف المزعوم سيختفي.
وقال لينكدإن في بيان إن حسابات التوظيف المزيفة التي حددتها رويترز «قد تم اتخاذ إجراءات بشأنها مسبقاً»، وقالت منصة تليغرام إنه تم استئصال عمليات الاحتيال أينما وُجدت.
سي ان ان الاقتصادية
رابط مختصر:
