يقال إن كوريا الشمالية والمتسللين المرتبطين بالنظام سرقوا 3 مليارات دولار على مدار السنوات الأخيرة في محاولة للمساعدة في تمويل برنامج الصواريخ الباليستية.
يُزعم أن قراصنة كوريين شماليين سرقوا مليارات الجنيهات من العملات المشفرة لتمويل برنامج الصواريخ الباليستية.
يقال إن الديكتاتورية تدرب المجرمين على انتحال شخصية عمال التكنولوجيا وأرباب العمل كجزء من مخططاتهم المعقدة التي جعلتهم يجنون 3 مليارات دولار (2.4 مليار جنيه إسترليني).
ذكرت صحيفة وول ستريت جورنال قصة مهندس من شركة ألعاب بلوكتشين كان يعتقد أنه على وشك السير في وظيفة جديدة ذات أجر أفضل ، بعد أن اتصل به أحد المجندين عبر LinkedIn.
لكن ما تبع ذلك كان جزءًا من عملية كورية شمالية واسعة النطاق تم فيها إرسال وثيقة تدعي أنها جزء من عملية المقابلة ، تم إرسالها إليهم.
لكنه كان في الواقع جزءًا خبيثًا من رمز الكمبيوتر الذي عند فتحه ، سمح للقراصنة بالوصول إلى جهاز الكمبيوتر الخاص به.
ثم سمح للقراصنة باختراق الشركة التي كان يعمل بها ، Sky Mavis ، وتحقيق أكثر من 600 مليون دولار (477 مليون جنيه إسترليني).
ذكرت المنفذ الأمريكي أن هذه كانت أكبر عملية سرقة في البلاد ، وجزءًا من نمط أطول جعلهم يقرصون ويسرقون طريقهم لتمويل ما يقرب من نصف برنامج الصواريخ الباليستية للديكتاتورية.
ونقلت وول ستريت جورنال عن آن نويبرغر ، نائبة مستشار الأمن القومي للرئيس بايدن للتكنولوجيا الإلكترونية والناشئة ، قولها: “كانت الطفرة الحقيقية في العام الماضي ضد البنية التحتية للتشفير المركزية في جميع أنحاء العالم التي تمتلك مبالغ كبيرة ، مثل Sky Mavis ، مما أدى إلى المزيد سرقات واسعة النطاق “.
يُعتقد أن أولى هجمات العملات المشفرة على نطاق واسع بدأت في حوالي عام 2018 ، ووفقًا لمركز جيمس مارتن لدراسات عدم الانتشار ، كان هناك أكثر من 40 هجومًا ناجحًا في عام 2022 وحده.
حدثت زيادة في اختبار الصواريخ من قبل نظام كيم جونغ أون خلال نفس الفترة التي شهدت ارتفاعًا في سرقات العملات المشفرة.
زُعم أن كوريا الشمالية قامت ببناء قوة عاملة سرية من آلاف الأشخاص حول العالم للمساعدة في سرقاتها.
سوف يتظاهرون بأنهم عمال تكنولوجيا المعلومات أو التكنولوجيا ، وفي بعض الأحيان يجرون مقابلات لإغراء أهدافهم بعروض العمل لأنهم يتظاهرون بأنهم أرباب عمل.
يُزعم أيضًا أنهم يستخدمون “الأشخاص الأماميين” الغربيين لتوظيف أنفسهم لشركات التشفير ، باستخدام هؤلاء الأشخاص ، الذين تم وصفهم كممثلين ، للوصول إلى الشركات قبل الاستفادة من موقعهم الداخلي.
وجد تقرير للأمم المتحدة حول برنامج القرصنة الحكومي أن النظام يدر إيرادات كبيرة باستخدامه وأنه كان من الصعب اكتشاف استراتيجية “منخفضة المخاطر وعالية المكاسب”.
ونُقل عن السيدة نيبرغر قولها: “تركز معظم البرامج الإلكترونية للدول القومية على التجسس أو القدرات الهجومية للأغراض الجيوسياسية التقليدية. يركز الكوريون الشماليون على السرقة والعملة الصعبة للالتفاف حول صرامة العقوبات الدولية “.
كما نُقل عن إيرين بلانت ، نائبة رئيس التحقيقات في Chainalysis ، قولها: “لقد كانوا حقًا في وقت مبكر في استخدام العملات المشفرة ، وكانوا من أكثر مستخدمي التشفير تقدمًا في وقت مبكر.”
أدى ذلك إلى هجوم اختراق هو الأول من نوعه في وقت سابق من هذا العام حيث ضرب قراصنة مرتبطون بكوريا الشمالية عددًا من الشركات باستخدام هجوم متتالي للإمداد.
لقد اقتحموا صانعي البرامج واحدًا تلو الآخر ، بعد أن اخترقوا شركة برمجيات قبل أن يتم تنزيل نسخة تالفة من منتجهم من قبل شركة أخرى ، مما سمح لهم بالوصول إلى كليهما.