كشف تقرير جديد صادر عن شركة الأمن السيبراني Kaspersky عن فورة قرصنة جديدة مرتبطة بقراصنة كوريين شماليين يستخدمون برامج ضارة.
حدد التقرير BlueNoroff ، ذراع مجموعة Lazarus Group التي ترعاها الدولة ، باعتباره المشتبه به الرئيسي وراء الهجمات الأخيرة.
يبدو أن الأهداف الرئيسية لشركة BlueNoroff هي الشركات الناشئة ذات الأصول الرقمية والبنوك التجارية وشركات رأس المال الاستثماري (VC) في أوروبا والشرق الأقصى.
لاحظ باحثو كاسبرسكي أن BlueNoroff كان تحت الرادار لمعظم العام ، ولكن في الربع الأخير ، أظهرت المجموعة علامات النشاط.
أنشأت BlueNoroff ما يقرب من 80 موقع مزيف
تحاكي شركات رأس المال المغامر الشهيرة والمؤسسات المالية ، مع تركيز غالبية المواقع على الشركات اليابانية.
قال كاسبرسكي: “عادةً ما يستخدم الممثل نطاقات مزيفة مثل خدمات الاستضافة السحابية لاستضافة مستندات أو حمولات ضارة”.
“معظم الشركات هي شركات يابانية ، مما يشير إلى أن الممثل لديه اهتمام كبير بالأسواق اليابانية.”
أظهرت هجمات BlueNoroff الأخيرة قدرة قوية على تجاوز Mark-of-the-Web من خلال توسيع أنواع الملفات وتعديل استراتيجيات الإغلاق الخاصة بها.
بمجرد الحصول على الوصول ، يقطع البرنامج الضار عمليات نقل الأصول الرقمية عن طريق تغيير عنوان المستلم.
يشير التقرير إلى أن البرامج الضارة لـ BlueNoroff يمكنها “دفع مبلغ التحويل إلى الحد الأقصى ، مما يؤدي بشكل أساسي إلى استنزاف الحساب في معاملة واحدة”.
ليس من الواضح سبب كون الشركات اليابانية هدفاً لمجموعة القرصنة ، لا سيما بالنظر إلى تقاليد اليابان الواسعة في مجال البنية التحتية للأمن السيبراني.
تشير كاسبرسكي إلى أن عصابة القرصنة كانت غزيرة الإنتاج ، حيث “سرقت عملة مشفرة تقدر قيمتها بالملايين” في الأشهر القليلة التي بدأوا فيها عملياتهم.
ألقى قسم المخابرات في كوريا الجنوبية باللوم على عصابات القرصنة التي ترعاها الدولة لسرقة أكثر من 600 مليون دولار
في حين أن العديد من عمليات التشريح بعد الوفاة وجهت أصابع الاتهام إلى البلاد لارتكاب انتهاكات أمنية.
اتُهمت مجموعة Lazarus Group بالمشاركة في اختراق Axie Infinity الذي كلف خسائر المنصة 620 مليون دولار
مما أجبر مكتب مراقبة الأصول الأجنبية التابع لوزارة الخزانة الأمريكية (OFAC) على وضع العصابة على قائمة الرعايا المعينين خصيصاً والأشخاص المحظورين ( قائمة المميزات المحددة (SDN)).
قال مكتب التحقيقات الفيدرالي (FBI):
“من خلال تحقيقاتنا ، تمكنا من التأكد من أن Lazarus Group و APT38 ، الجهات الفاعلة الإلكترونية المرتبطة بكوريا الشمالية ، مسؤولة عن السرقة”.
حولت كوريا الشمالية انتباهها إلى الجرائم الإلكترونية على أمل زيادة احتياطياتها من العملات الأجنبية وسط عقوبات اقتصادية خانقة.
يتم استكشاف المتسللين الطموحين في جميع أنحاء البلاد ، حيث يتم إرسال بعضهم إلى الصين للتدريب المهني والبعض الآخر يتم تدريبه في جامعات كوريا الشمالية.