الجمعة، 17 أبريل 2020

وزارة الخارجية الامركية تقدم مكافأة قدرها 5 ملايين لمن يقدم معلومات عن قراصنة كوريا

تقدم وزارة الخارجية الأمريكية مكافأة قدرها 5 ملايين دولار للحصول على معلومات حول حملات القرصنة التي ترعاها كوريا الشمالية.

قد تم وصف المكافأة في إشعار استشاري أصدرته هذا الأسبوع إدارات الأمن الداخلي والدولة والخزانة الأمريكية وكذلك مكتب التحقيقات الفدرالي والبنية التحتية للأمن السيبراني ووكالة الأمن. صورت الوكالات الإشعار على أنه توجيه تقني لتحذير من العمليات وتهديدات الاستخبارتية الاجنبية و للمنظمات، وخاصة المؤسسات المالية، التي قد تكون مستهدفة من القرصنة التي ترعاها كوريا الشمالية.

وبحسب الاستشارة ، فإن "الأنشطة السيبرانية الخبيثة لكوريا الشمالية تهدد الولايات المتحدة والدول حول العالم ، وبشكل خاص ، تشكل تهديدًا كبيرًا لسلامة واستقرار النظام المالي الدولي".

يقول بعض المحللين الأمنيين إن هذا الأسبوع تم إصداره للمساعدة في إبقاء المنظمات على علم بالتهديد المستمر الذي تشكله الجماعات المرتبطة بكوريا الشمالية ، خاصة في الوقت الذي يستهلك فيه العالم جائحة COVID-19 وقد تصبح الإجراءات الأمنية متراخية.


يقول جون هولتكويست ، أحد كبار المسؤولين: "نحن في منتصف أزمة أخرى في الوقت الحالي ، ولا يمكنك أبدًا تحمل عينيك عن كوريا الشمالية - ويبدو أن الكثير من الحوادث التي شهدناها في الماضي قد جاءت من العدم". مدير تحليل الاستخبارات في شركة FireEye الأمنية. "إنهم ما زالوا عدوانيين للغاية ، ويبدو أنهم ما زالوا يواصلون برامجهم."

استهداف المؤسسات المالية:
في هذا الأسبوع ، يشير المسؤولون إلى أن مجموعات القرصنة المرتبطة بكوريا الشمالية انخرطت في مجموعة من الأنشطة السيبرانية المصممة لسرقة الأموال. يشمل ذلك أنشطة السرقة وغسيل الأموال بالإضافة إلى مخططات التشفير المصممة لاختراق شبكات تبادل العملات المشفرة لسرقة العملات الافتراضية. يشير التنبيه أيضًا إلى أن مجموعات القرصنة هذه تقرض خبرتها لأطراف ثالثة بمباركة النظام الكوري الشمالي لتنفيذ خطط الابتزاز وجمع المزيد من الأموال.

يقول هولتكويست: "على الرغم من أننا كنا نعلم أن هؤلاء المشغلين متورطون في أنشطة حرة وأنشطة تجارية أخرى مثل تطوير البرمجيات ، إلا أنه ليس لدينا أي دليل على أنهم كانوا يقومون بعمليات اقتحام وهجمات نيابة عن أي شخص آخر غير النظام الكوري الشمالي".

الحملات الجارية:
ويقول مسؤولون أمريكيون إن المتسللين الذين ترعاهم كوريا الشمالية حاولوا سرقة ما يصل إلى ملياري دولار منذ أن بدأت الوكالات تتبع هذه الجماعات لأول مرة منذ عدة سنوات. يعكس هذا نتائج مماثلة في تقرير للأمم المتحدة نشر في مارس 2019

وفقًا لمسؤولين من الولايات المتحدة والأمم المتحدة ، فإن حكومة كوريا الشمالية ، لأنها تواجه عقوبات اقتصادية دولية ، تستخدم مخططات القرصنة لجمع الأموال لبرامج الأسلحة وغيرها من الأغراض.

في مارس ، اتهمت وزارة العدل الأمريكية مواطنين صينيين بزعم غسيل 100 مليون دولار في عملة مشفرة مسروقة من عمليات تبادل العملات المشفرة من قبل قراصنة كوريين شماليين في 2018 (انظر: 2 صينيين مدانين بتهمة غسل عملة مشفرة).

في سبتمبر 2019 ، أصدرت وزارة الخزانة عقوبات ضد العديد من مجموعات القرصنة التي لها علاقات مزعومة مع حكومة كوريا الشمالية.

أمن أفضل:
في استشارة هذا الأسبوع ، تحث الوكالات المؤسسات المالية وغيرها على تبني إجراءات أمنية أفضل للتخفيف من مخاطر المتسللين. وتشمل هذه:

  • زيادة الوعي بالخطر الذي تشكله أنشطة القرصنة التي ترعاها كوريا الشمالية والتدخلات السيبرانية.
  • تبادل المعلومات الفنية مع المنظمات الأخرى وكذلك الوكالات الحكومية ؛
  • اعتماد أفضل الممارسات للأمن ، بما في ذلك إطار الأمن السيبراني الخاص بالمعهد الوطني للمعايير والتكنولوجيا ونموذج نضج قدرات الأمن السيبراني التابع لوزارة الطاقة.
  • إخطار جهات إنفاذ القانون بمحاولات القرصنة المشتبه فيها.
  • التأكد من اتباع قوانين مكافحة غسيل الأموال وغيرها من اللوائح المالية للحد من تدفق الأموال غير المشروعة.


كوبرا المخفية
يركز تنبيه هذا الأسبوع بشكل أساسي على أنشطة مجموعة القرصنة المزعومة التي ترعاها الدولة والمعروفة باسم Hidden Cobra أو مجموعة Lazarus Group.


يُشتبه في قيام هذه المجموعة بتنفيذ بعض أشهر مخططات القرصنة ، بما في ذلك اختراق Sony Pictures لعام 2014 بالإضافة إلى هجمات Wannacry ransomware لعام 2017.

في سبتمبر 2018 ، اتهم المدعون الأمريكيون بارك جين هيوك من كوريا الشمالية بالانتماء إلى المجموعة. وزعموا أنه كان أحد المهندسين المعماريين الرئيسيين لـ WannaCry وهجمات أخرى ، بما في ذلك تلك ضد سوني وبنك بنغلاديش. ليس لدى كوريا الشمالية والولايات المتحدة معاهدة رسمية لتسليم المجرمين ، مما يعني أنه من غير المحتمل أن يواجه هيوك المحاكمة على الإطلاق.

هناك تعليق واحد:

أخبار

اخبار تقنية (132) اندرويد (89) تقنية (75) مسابقة أفضل تدوينة (60) ايفون (51) تطبيقات (41) فيسبوك - facebook (24) واتساب - whatsapp (23) جوجل - Google (13) حرب الالكترونية (10) سامسونغ - Samsung (9) يوتيوب - youtube (9) WiFi (7) تقارير و دراسات (7) منوعات (7) هواتف - phone (7) SS7 (6) apple (6) hacker news (6) zoom (6) VPN (5) hacker (5) instagram - أنستقرام (5) SCADA (4) 5G (3) IOS (3) Programming Language (3) android (3) android malware (3) artificial intelligence (3) iphone (3) network (3) os (3) privacy (3) أبتكارات و أختراعات (3) تعلم البرمجة (3) خصوصية (3) هواوي - huawei (3) +Apple TV (2) Android Trojan (2) COVID-19 (2) GDPR (2) LiFi (2) Twitter (2) WhatsApp Desktop (2) WhatsApp Web (2) application (2) checklist (2) coronavirus (2) dns (2) google paly (2) microsoft teams (2) news (2) php (2) scan netwok (2) الجيل الخامس (2) باركود (2) برمجة (2) تويتر (2) روبوت (2) روت - root (2) سوني - Sony (2) شبكات (2) قواعد البيانات (2) نظام التشغيل (2) واي فاي (2) AI (1) Air Force (1) AirPlay (1) Apple TV (1) Bitdefender (1) Bluetooth (1) CSSLP (1) Cambridge Analytica (1) Certified (1) Cisco (1) Comodo (1) CryptoAPI (1) Darknet (1) Defcon (1) DoH (1) E2EE (1) ECES (1) Egregor (1) FIN8 (1) Fitbit (1) Front end (1) Full HD (1) GCFA (1) GPEN (1) GandCrab (1) Google Takeout (1) HTC (1) Hidden Cobra (1) IoT (1) JavaScript (1) Kodachi (1) LG (1) Lazarus Group (1) Meta (1) MongoDB (1) Netflix (1) OSINT (1) Oneplus (1) Oneplus 8 filter (1) Operating System (1) R (1) RCM (1) RCS (1) RitaVPN (1) STEGANOGRAPHY (1) Sonos (1) StarOS (1) TCP/IP (1) TOR (1) TOR Browser (1) TV show (1) Trend Micro (1) USITC (1) Ultra HD (1) VISA (1) Vultur (1) WATSAPP DARK (1) WhatsApp hacked (1) White Rabbit (1) Yandex (1) anonymity (1) big data (1) bitcoin (1) browser (1) call (1) camera (1) certification (1) cloud computing (1) cross-site (1) dark mode (1) darkmode (1) database (1) deep learning (1) deepwep (1) faceebok Messenger (1) fitbit watch (1) google project zero (1) goolge (1) hack life - اخترق حياتك (1) hacking satellite (1) iTunes (1) intercepter-ng (1) isp (1) joker (1) lan (1) moves (1) nessus (1) nmap (1) python (1) robotics (1) robotics revolution (1) smb1 (1) ssl (1) tarcking (1) tls (1) video call (1) voip (1) wan (1) web app (1) windows (1) أكاديمة حسوب (1) التعلّم العميق (1) الويب العميق (1) الويب المظلم (1) انترنت الاشياء (1) بيتكون (1) تطبيقات الطقس (1) تطبيقات الويب (1) تقنية 5G (1) تقينة الجيل الخامس (1) خدمات سحابيه (1) خوارزمية القيصر (1) دارك نبيت (1) ستاكس نت (1) شودان (1) علم أخفاء البيانات (1) علم الحاسوب (1) كتب (1) لغات البرمجة (1) مراجعات (1) مزود الخدمة (1) نصائح تقنية (1) هندسة البرمجيات (1)