تقوم وزارة العدل بتفكيك مخطط سرقة التشفير المرتبط بكوريا الشمالية ، سرق المدعى عليهم ما يقرب من مليون دولار

0 2 دقائق

اتهمت وزارة العدل الأمريكية (DOJ) أربعة كوريين شماليين لانتحال شخصية عمال تكنولوجيا المعلومات عن بُعد واستغلال الشركات لسرقة التشفير. لاحظ المدعون الفيدراليون أن العملية يمكن أن تكون جزءًا من استراتيجية DPRK لتمويل برنامج الأسلحة.

في “شبكة توليد الإيرادات التي تدعم الإنترنت” ، هبط الجناة في وظائف تكنولوجيا المعلومات عن بُعد باستخدام هويات وهمية وسرقة. استغلت المجموعة ثقة شركتها لسرقة وغسل أكثر من 900،000 دولار في Crypto ، كما جاء في إعلان وزارة العدل.

اتهم المدعون العامون الفيدراليون من المنطقة الشمالية من جورجيا المدعى عليهم باحتيال من خمسة أعداد وائحة اتهام لغسل الأموال المرتبطة بالمخطط.

وقال المحامي الأمريكي ثيودور س. هيرتزبرغ يوم الاثنين: “تبرز لائحة الاتهام هذه التهديد الفريد الذي تشكله كوريا الشمالية للشركات التي توظف عمال تكنولوجيا المعلومات عن بُعد وتؤكد على حلها على مقاضاة أي ممثل ، في الولايات المتحدة أو في الخارج ، الذين يسرقون من شركات جورجيا”.

يستهدف المحتالون شركة blockchain مقرها جورجيا ، شركة Crypto الصربية

يتم التعامل مع القضية من قبل مكتب التحقيقات الفيدرالي (FBI) وهي جزء من خطة “DPRK Revgen” التي تستهدف وزارة العدل التي تستهدف حلقات إيرادات غير المشروعة المرتبطة بكوريا الشمالية ذات التأثير العالي.

وفقًا للتحقيق ، كان المدعى عليهم يعملون في البداية كفريق واحد في الإمارات العربية المتحدة في عام 2019. بين ديسمبر 2020 ومايو 2021 ، انضم هؤلاء الجناة إلى شركة بلوكشين مقرها جورجيا وشركة تشفير سيبيريا كمطورين.

“لقد أخفى كلا المدعى عليهم هوياتهم في كوريا الشمالية من أصحاب عملهم من خلال توفير وثائق تحديد هوية كاذبة تحتوي على مزيج من معلومات الهوية المسروقة والاحتيالية” ، كشفت وزارة العدل.

في فبراير 2022 ، تم تعيين اثنين من أرباب العمل المنتحلون مشاريع منحهم الوصول إلى التشفير. استخدم المدعى عليهم هذا الوصول إلى سرقة الأصول الرقمية في عمليتين منفصلتين بقيمة 175،000 دولار و 740،000 دولار في ذلك الوقت. وبحسب ما ورد قاموا بتعديل الكود المصدر لعقود اثنين من أصحاب العمل الذكي.

هجمات تشفير DPRK مكبرة

تقوم كوريا الشمالية بتطوير هجمات جديدة وهجمات أكثر تطوراً على شركات التشفير في الماضي القريب. في أبريل ، تسلل الجواسيس من DPRK إلى نظام الشركات الأمريكية للتغذية في حملة برامج ضارة تستهدف مطوري التشفير.

لقد استخدموا شركات ومجالات أمريكية مزيفة لنشر المقابلات الوظيفية لخداع المطورين لتنزيل البرامج الضارة.

وبحسب ما ورد أنشأت جواسيس كوريا الشمالية السيبراني شركات أمريكية مزيفة لنشر البرامج الضارة التي تستهدف مطوري التشفير ، وتهكست عقوبات الخزانة.#كوريا الشمالية #CyberSecurity https://t.co/tvcmrspaep
– cryptonews.com (cryptonews) 25 أبريل 2025

هناك طريقة أخرى متطورة لسرقة Crypto وهي عبر اجتماعات التكبير ، وإخفاء البرامج الضارة في Github. وفقًا لنيك باكس من تحالف الأمن ، تعمل مجموعة التهديدات على سرقة البيانات والصناديق من خلال مكالمات تجارية مزيفة على التكبير.

يرسل اللاعبون المرتبطون بـ DPRK رسائل في الدردشة قائلين إنهم لا يستطيعون سماع الصوت ، مما يشير إلى أن المستمعين ينقرون على رابط مزيف.

في الأسبوع الماضي ، كشفت التقارير أن كوريا الشمالية تستهدف المتقدمين للتشفير الهندي مع البرامج الضارة لسرقة بياناتهم.

The Post Doj تفكك مخطط سرقة التشفير المرتبط بكوريا الشمالية ، سرق المدعى عليهم ما يقرب من مليون دولار ظهر أولاً على Cryptonews.