تقدم وزارة الخارجية الأمريكية مكافأة قدرها 5 ملايين دولار للحصول على معلومات حول حملات القرصنة التي ترعاها كوريا الشمالية.
قد تم وصف المكافأة في إشعار استشاري أصدرته هذا الأسبوع إدارات الأمن الداخلي والدولة والخزانة الأمريكية وكذلك مكتب التحقيقات الفدرالي والبنية التحتية للأمن السيبراني ووكالة الأمن. صورت الوكالات الإشعار على أنه توجيه تقني لتحذير من العمليات وتهديدات الاستخبارتية الاجنبية و للمنظمات، وخاصة المؤسسات المالية، التي قد تكون مستهدفة من القرصنة التي ترعاها كوريا الشمالية.
وبحسب الاستشارة ، فإن "الأنشطة السيبرانية الخبيثة لكوريا الشمالية تهدد الولايات المتحدة والدول حول العالم ، وبشكل خاص ، تشكل تهديدًا كبيرًا لسلامة واستقرار النظام المالي الدولي".
يقول بعض المحللين الأمنيين إن هذا الأسبوع تم إصداره للمساعدة في إبقاء المنظمات على علم بالتهديد المستمر الذي تشكله الجماعات المرتبطة بكوريا الشمالية ، خاصة في الوقت الذي يستهلك فيه العالم جائحة COVID-19 وقد تصبح الإجراءات الأمنية متراخية.
يقول جون هولتكويست ، أحد كبار المسؤولين: "نحن في منتصف أزمة أخرى في الوقت الحالي ، ولا يمكنك أبدًا تحمل عينيك عن كوريا الشمالية - ويبدو أن الكثير من الحوادث التي شهدناها في الماضي قد جاءت من العدم". مدير تحليل الاستخبارات في شركة FireEye الأمنية. "إنهم ما زالوا عدوانيين للغاية ، ويبدو أنهم ما زالوا يواصلون برامجهم."
استهداف المؤسسات المالية:
في هذا الأسبوع ، يشير المسؤولون إلى أن مجموعات القرصنة المرتبطة بكوريا الشمالية انخرطت في مجموعة من الأنشطة السيبرانية المصممة لسرقة الأموال. يشمل ذلك أنشطة السرقة وغسيل الأموال بالإضافة إلى مخططات التشفير المصممة لاختراق شبكات تبادل العملات المشفرة لسرقة العملات الافتراضية. يشير التنبيه أيضًا إلى أن مجموعات القرصنة هذه تقرض خبرتها لأطراف ثالثة بمباركة النظام الكوري الشمالي لتنفيذ خطط الابتزاز وجمع المزيد من الأموال.
في هذا الأسبوع ، يشير المسؤولون إلى أن مجموعات القرصنة المرتبطة بكوريا الشمالية انخرطت في مجموعة من الأنشطة السيبرانية المصممة لسرقة الأموال. يشمل ذلك أنشطة السرقة وغسيل الأموال بالإضافة إلى مخططات التشفير المصممة لاختراق شبكات تبادل العملات المشفرة لسرقة العملات الافتراضية. يشير التنبيه أيضًا إلى أن مجموعات القرصنة هذه تقرض خبرتها لأطراف ثالثة بمباركة النظام الكوري الشمالي لتنفيذ خطط الابتزاز وجمع المزيد من الأموال.
يقول هولتكويست: "على الرغم من أننا كنا نعلم أن هؤلاء المشغلين متورطون في أنشطة حرة وأنشطة تجارية أخرى مثل تطوير البرمجيات ، إلا أنه ليس لدينا أي دليل على أنهم كانوا يقومون بعمليات اقتحام وهجمات نيابة عن أي شخص آخر غير النظام الكوري الشمالي".
الحملات الجارية:
ويقول مسؤولون أمريكيون إن المتسللين الذين ترعاهم كوريا الشمالية حاولوا سرقة ما يصل إلى ملياري دولار منذ أن بدأت الوكالات تتبع هذه الجماعات لأول مرة منذ عدة سنوات. يعكس هذا نتائج مماثلة في تقرير للأمم المتحدة نشر في مارس 2019
وفقًا لمسؤولين من الولايات المتحدة والأمم المتحدة ، فإن حكومة كوريا الشمالية ، لأنها تواجه عقوبات اقتصادية دولية ، تستخدم مخططات القرصنة لجمع الأموال لبرامج الأسلحة وغيرها من الأغراض.
في مارس ، اتهمت وزارة العدل الأمريكية مواطنين صينيين بزعم غسيل 100 مليون دولار في عملة مشفرة مسروقة من عمليات تبادل العملات المشفرة من قبل قراصنة كوريين شماليين في 2018 (انظر: 2 صينيين مدانين بتهمة غسل عملة مشفرة).
في سبتمبر 2019 ، أصدرت وزارة الخزانة عقوبات ضد العديد من مجموعات القرصنة التي لها علاقات مزعومة مع حكومة كوريا الشمالية.
أمن أفضل:
في استشارة هذا الأسبوع ، تحث الوكالات المؤسسات المالية وغيرها على تبني إجراءات أمنية أفضل للتخفيف من مخاطر المتسللين. وتشمل هذه:
- زيادة الوعي بالخطر الذي تشكله أنشطة القرصنة التي ترعاها كوريا الشمالية والتدخلات السيبرانية.
- تبادل المعلومات الفنية مع المنظمات الأخرى وكذلك الوكالات الحكومية ؛
- اعتماد أفضل الممارسات للأمن ، بما في ذلك إطار الأمن السيبراني الخاص بالمعهد الوطني للمعايير والتكنولوجيا ونموذج نضج قدرات الأمن السيبراني التابع لوزارة الطاقة.
- إخطار جهات إنفاذ القانون بمحاولات القرصنة المشتبه فيها.
- التأكد من اتباع قوانين مكافحة غسيل الأموال وغيرها من اللوائح المالية للحد من تدفق الأموال غير المشروعة.
كوبرا المخفية
يركز تنبيه هذا الأسبوع بشكل أساسي على أنشطة مجموعة القرصنة المزعومة التي ترعاها الدولة والمعروفة باسم Hidden Cobra أو مجموعة Lazarus Group.
يُشتبه في قيام هذه المجموعة بتنفيذ بعض أشهر مخططات القرصنة ، بما في ذلك اختراق Sony Pictures لعام 2014 بالإضافة إلى هجمات Wannacry ransomware لعام 2017.
في سبتمبر 2018 ، اتهم المدعون الأمريكيون بارك جين هيوك من كوريا الشمالية بالانتماء إلى المجموعة. وزعموا أنه كان أحد المهندسين المعماريين الرئيسيين لـ WannaCry وهجمات أخرى ، بما في ذلك تلك ضد سوني وبنك بنغلاديش. ليس لدى كوريا الشمالية والولايات المتحدة معاهدة رسمية لتسليم المجرمين ، مما يعني أنه من غير المحتمل أن يواجه هيوك المحاكمة على الإطلاق.
ربنا يوفقك اخى ♥ وشكرا على تدويناتك
ردحذف