كراكن تكشف عن مخترق كوري شمالي يتظاهر بأنه مرشح لوظيفة في محاولة تسلل جريئة

كراكن، وهي بورصة بارزة للعملات المشفرة، كشفت عن محاولة تسلل متقدمة من قبل هاكر كوري شمالي يتظاهر بأنه مرشح لوظيفة.تقدمت فرق الأمن والتوظيف بالمرشح خلال عملية التوظيف. كان الهدف هو دراسة استراتيجياتهم وجمع رؤى حاسمة.كيف حاول مخترق كوري شمالي التسلل إلى كراكنكراكن أوضحت الحادثة في منشور مدونة حديث في 1 مايو. تقدم الهاكر لوظيفة هندسية في البورصة، وظهر في البداية كمرشح شرعي، يُزعم أنه يدعى ستيفن سميث. ومع ذلك، ظهرت عدة علامات حمراء خلال عملية التوظيف.“ما بدأ كعملية توظيف روتينية لوظيفة هندسية تحول بسرعة إلى عملية جمع معلومات استخباراتية، حيث تقدمت فرقنا بالمرشح بعناية خلال عملية التوظيف لدينا لمعرفة المزيد عن تكتيكاتهم في كل مرحلة من العملية”، كما أشارت كراكن.استخدم المرشح اسمًا مختلفًا أثناء المقابلة واستمر في تغيير الأصوات، مما يشير إلى وجود تدريب. تقدم باستخدام بريد إلكتروني مرتبط بالهاكرز الكوريين الشماليين.علاوة على ذلك، كشفت تحقيقات جمع المعلومات الاستخباراتية مفتوحة المصدر (OSINT) عن تورط المرشح في شبكة من الهويات المزيفة.“هذا يعني أن فريقنا قد كشف عن عملية قرصنة حيث قام فرد واحد بإنشاء هويات متعددة للتقدم لوظائف في مجال العملات المشفرة وما وراءه. تم توظيف العديد من الأسماء سابقًا من قبل شركات متعددة، حيث حدد فريقنا عناوين بريد إلكتروني مرتبطة بالعمل مرتبطة بهم. كانت إحدى الهويات في هذه الشبكة أيضًا عميلًا أجنبيًا معروفًا في قائمة العقوبات”، كما قرأ في المدونة.بالإضافة إلى ذلك، أشارت التناقضات التقنية في إعداداتهم، مثل استخدام أجهزة ماك المكتبية البعيدة والمشتركة التي تم الوصول إليها عبر VPN وهويات معدلة، إلى محاولة تسلل. أكدت هذه المعلومات أن المرشح كان على الأرجح هاكر مدعوم من الدولة.في مقابلة نهائية مع المرشح، أكد رئيس الأمن في كراكن، نيك بيركوكو وبعض أعضاء الفريق شكوك الشركة. فشل المرشح في التحقق من موقعه أو الإجابة على الأسئلة حول مدينته وجنسيته كشفه كمنتحل.“وظيفتهم هي بدء العمل لسرقة الملكية الفكرية، وسرقة الأموال من تلك الشركات، وأخذ راتب إلى المنزل، والقيام بذلك بطريقة واسعة النطاق”، قال بيركوكو لـ CBS عن الهاكرز.تقترح FinCEN حظر مجموعة Huione بسبب علاقاتها بكوريا الشمالية في تطور آخر، اقترحت شبكة إنفاذ الجرائم المالية الأمريكية (FinCEN) حظر مجموعة Huione التي تتخذ من كمبوديا مقراً لها من النظام المالي الأمريكي. حددت الوزارة Huione كميسر رئيسي لمجموعات القراصنة الكوريين الشماليين، بما في ذلك تلك المتورطة في السرقات الإلكترونية واحتيالات العملات المشفرة "ذبح الخنازير".“لقد أسست مجموعة Huione نفسها كسوق مفضل للجهات الفاعلة السيبرانية الخبيثة مثل كوريا الشمالية والعصابات الإجرامية، الذين سرقوا مليارات الدولارات من الأمريكيين العاديين”، قال وزير الخزانة سكوت بيسنت .اتهمت FinCEN المجموعة بغسل أكثر من ٤ مليارات دولار من الأموال غير المشروعة بين أغسطس ٢٠٢١ ويناير ٢٠٢٥. وفقًا للوزارة، فإن شبكة Huione، بما في ذلك Huione Pay وHuione Crypto وHaowang Guarantee، هي سوق مفضل لمجرمي العملات المشفرة، حيث تقدم خدمات مثل معالجة الدفع وسوق إلكتروني غير مشروع.“الإجراء المقترح اليوم سيقطع وصول مجموعة Huione إلى البنوك المراسلة، مما يضعف قدرة هذه المجموعات على غسل مكاسبها غير المشروعة. تظل الخزانة ملتزمة بتعطيل أي محاولة من الجهات الفاعلة السيبرانية الخبيثة لتأمين الإيرادات من أو لخططهم الإجرامية”، أضاف بيسنت.أبرزت هذه الحوادث نمطًا من الهجمات السيبرانية الكورية الشمالية على قطاع العملات المشفرة. في عام ٢٠٢٤، سرق القراصنة أكثر من ٦٥٩ مليون دولار من شركات العملات المشفرة.وفقًا لبيان مشترك من الولايات المتحدة واليابان وجمهورية كوريا، استهدف القراصنة الكوريون الشماليون الصناعة باستخدام تكتيكات مثل الهندسة الاجتماعية والبرامج الضارة (مثل TraderTraitor وAppleJeus). بالإضافة إلى ذلك، تم تحديد عمال تكنولوجيا المعلومات الكوريين الشماليين كتهديدات داخلية لشركات القطاع الخاص.سابقًا، سلطت تقارير BeInCrypto الضوء على مجموعة لازاروس، وهي مجموعة قرصنة مدعومة من الدولة الكورية الشمالية وتورطها في سرقات Bybit وUpbit. علاوة على ذلك، كانت مجموعات القراصنة من البلاد أيضًا وراء اختراق Radiant Capital واستغلال DMM Bitcoin.في الواقع، مؤخرًا، كشف المحقق على السلسلة ZachXBT عن تورط كبير لكوريا الشمالية في بروتوكولات التمويل اللامركزي (DeFi)، حيث يعتمد بعضها على ما يقرب من ١٠٠٪ من حجمها الشهري/رسومها من جمهورية كوريا الديمقراطية الشعبية (DPRK).