كشف تقرير جديد لشركة الأمن السيبراني الأمريكية "مانديانت"، الثلاثاء 28 مارس/آذار 2023، أن قراصنة من كوريا الشمالية يستهدفون خبراء بالشؤون الكورية من بلدان عدة، من خلال عمليات "الاحتيالات طويلة الأمد"، موضحاً أن بيونغ يانغ تجمع معلومات أمنية عن طريق التجسس السيبراني.
صحيفة The Washington Post الأمريكية ذكرت، الثلاثاء 28 مارس 2023، أن بروس كلينغنر الخبير في شؤون شمال شرق آسيا، كان أحد أهداف القراصنة من كوريا الشمالية.
كان كلينغنر قد تلقى رسالة من عنوان بريد إلكتروني موثق يخص محلل الشؤون الكورية أيدان فوستر كارتر، وبدا مضمون هذه الرسالة لا يدع مجالاً للشك، وتضمن سؤالاً هل يتفضل كلينغنر بمراجعة بحث أعدته خبيرة السياسة النووية جامي كوونغ؟
وافق كلينغنر وبدأ بتبادل الرسائل الإلكترونية مع كوونغ عن ورقتها البحثية، ثم وصلته رسالة إلكترونية تحوي رابطاً مريباً، أرسله إلى فريقه الإلكتروني. وتبين أنه برنامج خبيث، وأن المراسلات بأكملها فخ إلكتروني؛ فلم يتواصل فوستر كارتر ولا كوونغ مع كلينغنر.
بحسب الصحيفة الأمريكية، فإن كلينغنر، الباحث في مؤسسة Heritage Foundation، مثله مثل كثيرين من خبراء الشؤون الكورية، ربما يتعرض لعشرات من محاولات التصيد الاحتيالي التي تعتمد على انتحال صفة الباحثين والمسؤولين الحكوميين والصحفيين.
شركة الأمن السيبراني الأمريكية "مانديانت" أطلقت على مجموعة القراصنة اسم APT43، وجاء تقريرها الجديد في أعقاب تحذير أطلقته هيئات أمنية في كوريا الجنوبية وألمانيا من المجموعة نفسها.
التحذير لفت إلى أن قراصنة كوريا الشمالية يستهدفون المرور إلى حسابات الضحايا على جوجل، بهجمات تعتمد على متصفح جوجل ومتجر التطبيقات كنقطة انطلاق.
لكن مؤخراً، ازدادت محاولات الاختراق تعقيداً وتطوراً، ففي بعض الأحيان لا تتضمن حتى روابط أو مرفقات، وإنما يعمد القراصنة إلى بناء علاقات مع الخبراء لمعرفة خبرتهم بالسياسات المتعلقة بكوريا الشمالية عن طريق انتحال صفة باحثين في مراكز الأبحاث المعروفة، وهو ما يعرف "بالاحتيال طويل الأمد" أو long con، وفقاً لكلينغنر الذي يجري أبحاثاً في نشاط التجسس الإلكتروني لكوريا الشمالية.
استهداف القراصنة للشركات
تشتهر كوريا الشمالية بنشاطها الإلكتروني المتطور، الذي كان من أبرز مظاهره اختراق عام 2014 لشركة Sony Pictures، وذلك على خلفية إنتاجها فيلماً يسخر من زعيم كوريا الشمالية كيم جونغ أون، واتُهم قراصنة كيم بسرقة ملايين الدولارات خلال هجماتهم.
تُشير الصحيفة الأمريكية إلى أن مجموعة قراصنة كوريا الشمالية APT43، تستخدم "احتيالات الأمد الطويل" لاستهداف أفراد في كوريا الجنوبية واليابان وأمريكا، ممن لهم اطلاع واسع على المفاوضات الدولية، والعقوبات التي تؤثر على كوريا الشمالية، وتسرق العملات المشفرة لتستمر في عملياتها، وفقاً لباحثي "مانديانت".
استهدفت مجموعة القراصنة أيضاً شركات الرعاية الصحية والأدوية أثناء الجائحة، في إشارة إلى أن العمليات الإلكترونية الخاصة بالنظام الكوري الشمالي "تخضع بدرجة كبيرة لمطالب قيادة بيونغ يانغ"، وفقاً لما توصل إليه تقرير "مانديانت".
كان من ضمن الأهداف البارزة الأخرى لهذه المجموعة حوالي عشرة مسؤولين في مجلس الأمن القومي التابع للأمم المتحدة عام 2020، ومحطة طاقة نووية هندية اخترقتها عام 2019.
كذلك وجدت "مانديانت" أن APT43 متورطة أيضاً في عمليات سرقة وغسيل عملات مشفرة تستهدف المستخدمين العاديين.
سرقات كبيرة من القرصنة
كان عام 2022 قد سجلت سرقة كوريا الشمالية لمستويات قياسية من أرصدة العملات المشفرة بطرق مختلفة، بحسب ما أكدته مسودة تقرير مراقبة للأمم المتحدة حصلت عليها وكالة رويترز.
اتهم خبراء الأمم المتحدة عمليات كوريا الشمالية السيبرانية بسرقة مئات الملايين من الدولارات من مؤسسات مالية ومن خلال تبادل العملات المشفرة لتمويل برامجها النووية والصاروخية، فيما تنكر بيونغ يانغ مزاعم جرائم الإنترنت وسرقة العملات المشفرة.
وتستبعد شركة الأمن السيبراني الأمريكية، أن تكون APT43 مرتبطة بأي سرقات كبيرة معروفة، وبحسب خبراء "مانديانت" فإن المجموعة متفردة في أسلوبها، لأنها تستهدف المستخدمين العاديين، والكثير منهم، وهذا يزيد من صعوبة اكتشاف أنشطتها.
كانت "مانديانت" قد تتبعت منذ يونيو/حزيران عام 2022، أكثر من 10 ملايين محاولة تصيد باستخدام رموز غير قابلة للاستبدال NFTs، نجحت في نقل عملات مشفرة.
مايكل بارنهارت، المحلل الرئيسي في "مانديانت"، قال في بيان إن "استهدافهم لمئات، إن لم يكن الآلاف، من الضحايا، يساعد في إخفاء نشاطهم ويجعل تعقبه أصعب مما لو كان هدفهم واحداً وكبيراً. ووتيرة تنفيذها لهذه العمليات، ومعدلات نجاحها، تبعث على القلق".
وفي حين يتعرف المحققون على العملات المشفرة المسروقة، قد يجد لصوصها صعوبة في تحويلها إلى عملة عادية، وقالت مانديانت إن قراصنة APT43 يغسلون العملات التي سرقوها عن طريق الاستعانة بخدمات "لتعدين" أو إنشاء عملات مشفرة مختلفة غير مرتبطة بالأموال المسروقة.