النقاط الرئيسية
- يقوم القراصنة الذين ترعاهم الدولة في كوريا الشمالية بحملات هندسة اجتماعية مصممة خصيصًا ضد موظفي العملات الرقمية و DeFi، مستخدمين مخططات متقنة لنشر البرمجيات الخبيثة وسرقة أصول الشركة.
- ويؤكد مكتب التحقيقات الفيدرالي أنه حتى الأفراد البارعين في مجال الأمن السيبراني يمكن أن يقعوا ضحية لهذه الهجمات، وغالباً ما تنطوي هذه الهجمات على بحث مكثف قبل العملية وسيناريوهات وهمية مخصصة.
مكتب التحقيقات الفيدرالي ينبه صناعة العملات الرقمية إلى تصاعد التهديد الكوري الشمالي
في تحذير شديد اللهجة صدر في 3 سبتمبر 2024، نبه مكتب التحقيقات الفيدرالي (FBI) صناعة العملات الرقمية إلى حملة شرسة من هجمات الهندسة الاجتماعية التي يديرها قراصنة ترعاهم دولة كوريا الشمالية. تستهدف الهجمات، التي تتميز بتطورها واستمرارها، على وجه التحديد موظفي التمويل اللامركزي (DeFi) وبورصات العملات الرقمية والشركات ذات الصلة.
مخططات متقنة مصممة لتجاوز دفاعات الأمن السيبراني
ووفقًا لإعلان الخدمة العامة الصادر عن مكتب التحقيقات الفيدرالي، تستخدم الجهات الفاعلة الإلكترونية الكورية الشمالية تكتيكات معقدة ومصممة خصيصًا لتهديد حتى أكثر الضحايا وعيًا بالأمن. وتبدأ هذه المخططات في كثير من الأحيان ببحث مكثف عن الأهداف المحتملة، واستقاء المعلومات من وسائل التواصل الاجتماعي ومنصات الشبكات المهنية لصياغة سيناريوهات فردية تبدو مشروعة وجذابة.
وكثيراً ما يتظاهر المخترقون بأنهم موظفون أو مستثمرون أو حتى جهات اتصال معروفة، مستخدمين صوراً مسروقة ولغة إنجليزية طليقة لتعزيز مصداقية انتحالهم للشخصية. وقد ينخرطون مع الأهداف في محادثات مطولة لبناء الثقة قبل نشر البرمجيات الخبيثة أو الوصول غير المصرح به إلى الشبكة.
صناديق المؤشرات المتداولة للعملات الرقمية المتداولة في مرمى النيران
وقد لاحظ مكتب التحقيقات الفيدرالي اهتمامًا خاصًا من الجهات الفاعلة في كوريا الشمالية بالصناديق المتداولة في بورصة العملات الرقمية والمنتجات المالية ذات الصلة. يشير هذا التركيز إلى أن الشركات المشاركة في تطوير أو إدارة صناديق المؤشرات المتداولة بالعملات الرقمية المتداولة قد تواجه خطرًا متزايدًا من الهجمات الإلكترونية في المستقبل القريب.
دعوة على مستوى الصناعة إلى زيادة اليقظة على مستوى الصناعة
استجابةً لهذا التهديد المتطور، أصدر مكتب التحقيقات الفيدرالي مجموعة من أفضل الممارسات الموصى بها للأفراد والشركات في قطاع العملات الرقمية. وتشمل هذه الممارسات تطوير طرق فريدة للتحقق من هويات جهات الاتصال، وتجنب تخزين معلومات المحفظة الحساسة على الأجهزة المتصلة بالإنترنت، وتنفيذ المصادقة متعددة العوامل لتحركات الأصول المالية.
كما يشدد المكتب على أهمية اتخاذ إجراءات فورية في حال الاشتباه بوجود اختراق محتمل، بما في ذلك فصل الأجهزة المتأثرة عن الإنترنت وتقديم تقرير مفصل إلى مركز شكاوى جرائم الإنترنت التابع لمكتب التحقيقات الفيدرالي.
ومع نمو صناعة العملات الرقمية واجتذابها لاهتمام المؤسسات، فإن هذا التحذير هو تذكير هام بالطبيعة المستمرة والمتطورة للتهديدات السيبرانية التي تستهدف الأصول الرقمية. نحث الشركات والأفراد في هذا القطاع على توخي اليقظة والاستباقية في تدابير الأمن السيبراني للحماية من هذه الهجمات المتطورة.
