اتهمت الشرطة اليابانية والاستخبارات الأمريكية مجموعة قرصنة كورية شمالية، بسرقة عملات مشفرة بقيمة تزيد على 300 مليون دولار من بورصة البتكوين اليابانية DMM.
وقالت الوكالة الوطنية للشرطة اليابانية، إن مجموعة "ترايدر ترايتر" (TraderTraitor) التي يُعتقد أنها جزء من مجموعة "لازاروس" (Lazarus) التي يُعتقد أنها مرتبطة بسلطات بيونج يانج، كانت وراء عملية القرصنة.
واكتسبت مجموعة "لازاروس" شهرة واسعة في عام 2014، عندما اتُهمت بقرصنة ستوديوهات شركة "سوني بيكتشرز إنترتينمنت" (Sony Pictures Entertainment) ردًا على فيلم ساخر عن كوريا الشمالية.
سطر برمجي خبيث
أفاد مكتب التحقيقات الفيدرالي الأمريكي في بيان منفصل، بسرقة عملات مشفرة بقيمة 308 ملايين دولار أمريكي من مؤسسة DMM التي يقع مقرها في اليابان، من قبل قراصنة من كوريا الشمالية.
ووصف العملية بأنها "هندسة اجتماعية ذات هدف محدد" تتكون من جمع بيانات عن هدفها لخداعه عبر رسائل ذات مصداقية، إذ تظاهر أحد المتسللين بأنه مسؤول عن التوظيف للتواصل مع موظف في منصة أخرى لتبادل العملات المشفرة.
وأرسل إلى الموظف ما يشبه اختبار ما قبل التوظيف، كان يحتوي على سطر برمجي خبيث.
وقال مكتب التحقيقات الفيدرالي إن الأمر سمح للمخترق بانتحال شخصية الموظف.
الأنشطة الكورية غير المشروعة
أضاف البيان أن "مكتب التحقيقات الفيدرالي والوكالة الوطنية للشرطة اليابانية وشركاء آخرين في حكومة الولايات المتحدة والمجتمع الدولي، سيواصلون فضح ومكافحة استخدام كوريا الشمالية للأنشطة غير المشروعة، بما في ذلك الجرائم الإلكترونية وسرقة العملات المشفرة، للحصول على إيرادات للنظام".
وحدة الحرب السيبرانية في كوريا الشمالية
يعود برنامج الحرب السيبرانية في كوريا الشمالية إلى منتصف التسعينيات على الأقل.
وبحسب تقرير للجيش الأمريكي صدر في عام 2020، فإن وحدة الحرب السيبرانية في كوريا الشمالية التي تُعرف باسم "المكتب 121"، تضم 6000 عضو يعملون أيضًا من الخارج، خصوصًا في بيلاروس والصين والهند وماليزيا وروسيا.