يشتبه باللصوص في كوريا الشمالية، سرقتهم للسير الذاتية CVs والتظاهر بانتمائهم لبلد آخر، كجزء من جهد أوسع لجمع الأموال للحكومة في بيونغ يانغ، وفقاً لمقابلات مع خبراء الأمن السيبراني والبيانات المقدمة إلى بلومبرج نيوز Bloomberg News.
حيث يقوم المحتالون بسرقة قوائم الوظائف على لينكد إن LinkedIn و إنديد Indeed، ودمج التفاصيل التي يجدونها في الملفات الشخصية المسروقة ضمن سيرهم الذاتية، من أجل محاولة الحصول على وظائف في شركات العملات المشفرة الأمريكية، بحسب معلومات لباحثين أمنيين في مانديانت Mandiant Inc.
انخفاض أسهم شركات التعدين مع اقتراب حدث تخفيض قيمة البيتكوين إلى النصف
تقلبات حادة في سوق العملات الرقمية: بين التحليل الفني و التحليل الاساسي
Worldcoin يثير جدلاً واسعًا لجمعه بيانات قزحية العين مقابل العملة المشفرة
توجه صيني لزيادة الاستثمار في البيتكوين
بيع الولايات المتحدة للبيتكوين يثير قلق المستثمرين
العملات المشفرة تحقق ارتفاعًا هائلاً في الربع الأول من عام 2024
منصات ثورية تُمكن المستخدمين من السيطرة على هوياتهم الرقمية في عصر الويب 3
SWIFT تدخل سباق العملات الرقمية للبنوك المركزية ومنصة مال تطلق عملتها الرقمية الرسمية
الجدير بالذكر، أنَّ مشتبه به كوري شمالي كان يبحث عن عمل مؤخراً، وادعى أنَّه “محترف في التفكير الإبداعي والاستراتيجي” في صناعة التكنولوجيا، حيث يٌظهر حساب طالب الوظيفة على موقع مانديانت Mandiant في 14 تموز (يوليو)، أنَّه مطور برامج متمرس، لكن الباحثين وجدوا لغة متطابقة تقريباً في ملف شخصي لشخص آخر.
من جهتهم قال الباحثون أنَّه يمكن للكوريين الشماليين جمع معلومات استخبارية حول الاتجاهات القادمة في الصناعة، من خلال جمع المعلومات من الشركات العاملة في مجال العملات المشفرة، حيث قال المحلل الرئيسي في مانديانت جو دوبسون Joe Dobson، أنَّ مثل هذه البيانات حول موضوعات كعملة إيثيريوم Ethereum، والرموز غير القابلة للاستبدال، والهفوات الأمنية المحتملة، يمكن أن تمنح حكومة كوريا الشمالية ميزة في كيفية غسل العملات المشفرة بطريقة تساعد بيونغ يانغ على تجنب العقوبات:
“يتعلق الأمر بتهديدات من الداخل، ففي حال تم تعيين شخص ما في مشروع تشفير، وأصبح مطوراً أساسياً، فإن ذلك سيسمح له بالتأثير، سواء كان ذلك للخير أو للشر”.
من جهة أخرى، يمتلك الكوريون الشماليون المشتبه بهم مؤهلات وظيفية ملفقة، حيث يزعم بعض المستخدمين في طلبات العمل، أنهم نشروا مستند تقني حول بورصة العملات الرقمية بيبوكس Bibox، بينما تظاهر آخر كمطور برمجيات كبير في شركة استشارية تركز على تقنية بلوكتشين blockchain.
بدورهم قال باحثو مانديانت، أنَّهم حددوا العديد من الشخصيات الكورية الشمالية المشتبه بها في مواقع التوظيف، والذين تم توظيفهم كموظفين مستقلين، ولكنهم رفضوا تسمية أصحاب العمل.
بالإضافة إلى ذلك، فقد قام مستخدمو كوريا الشمالية، الذين يزعمون أن لديهم مهارات برمجية، بطرح العديد من الأسئلة على موقع جيت هاب GitHub Inc، حيث يناقش مطورو البرمجيات نتائجهم حول الاتجاهات الأكبر في عالم العملات المشفرة بشكل علني، بحسب باحثي مانديانت.
وقد حذّرت الولايات المتحدة من أنَّ العاملين في مجال تكنولوجيا المعلومات في كوريا الشمالية، يحاولون الحصول على عمل مستقل في الخارج، ويتظاهرون بأنهم من بلد أخر، وذلك لجمع الأموال لبرامج تطوير الأسلحة الحكومية. كما ويزعم خبيرو تكنولوجيا المعلومات، بأن لديهم أنواع المهارات اللازمة للعمل المعقد، مثل تطوير تطبيقات الأجهزة المحمولة، وبناء بورصات العملات الافتراضية والألعاب المحمولة.
كما وتظهر الاستشارة الأمريكية المكونة من 16 صفحة، والتي تمَّ إصدارها في مايو/أيار، بأنَّ عمال تكنولوجيا المعلومات الكوريين الشماليين، يستهدفون عقود العمل الحر من أرباب العمل الموجودين في الدول الأكثر ثراءً، حيث يقدّم العمال الكوريون الشماليون أنفسهم في كثير من الحالات، على أنَّهم كوريون جنوبيون أو صينيون أو يابانيون أو من أوروبا الشرقية، ويعملون عن بعد في الولايات المتحدة.
وفي تكتيك ذي صلة، قام قراصنة كوريون شماليون مشتبه بهم بتكرار موقع فاكت دوت كو Fact.com واستخدموه لجمع معلومات عن زوار الموقع، بحسب شركة ألفابت Alphabet Inc. حيث يمكن للجواسيس خداع الباحثين عن عمل لإرسال سيرتهم الذاتية، من خلال إنشاء مواقع الويب التي تبدو حقيقية، وبالتالي بدء محادثة يمكن أن تمكن المخترقين من اختراق أجهزتهم أو سرقة بياناتهم، بحسب نائب الرئيس التنفيذي في شركة أمان البريد الإلكتروني بروف بوينت Proofpoint، ريان كالمبر Ryan Kalember.
أخيراً، ذكر باحثو مانديانت أنَّ تركيز كوريا الشمالية على سرقة العملات المشفرة، يأتي بعد أن أمضى قراصنة الدولة سنوات في سرقة الأموال من النظام المالي العالمي. حيث اتهمت الولايات المتحدة لصوص كوريين شماليين بمحاولة سرقة ما يقارب مليار دولار، وبدورها أضافت البنوك العالمية ضمانات بهدف وقف مثل هذه الانتهاكات.
يمكنك مشاركة العمل على
