قراصنة كوريون شماليون يكثفون سرقات البنوك
حذرت الحكومة الأمريكية يوم أمس الأربعاء من أن قراصنة كوريين شماليين يستغلون البنوك في جميع أنحاء العالم لإجراء تحويلات مالية احتيالية، ويتسببون في صرف الأموال من أجهزة الصراف الآلي.
وقال تحذير تقني للأمن السيبراني كتبته بشكل مشترك أربع وكالات فيدرالية مختلفة: إن هناك عودة في جهود القرصنة ذات الدوافع المالية بواسطة النظام الكوري الشمالي هذا العام بعد هدوء في النشاط.
وجاء في التحذير: عاودت كوريا الشمالية منذ شهر فبراير 2020 استهداف البنوك في العديد من البلدان لبدء عمليات تحويل أموال دولية احتيالية، وصرف أموال من أجهزة الصراف الآلي.
وأطلقت وكالات تطبيق القانون الأمريكية على حملة القرصنة اسم (FAST Cash 2.0)، وألقت باللوم على المكتب العام للاستطلاع في كوريا الشمالية، وهو وكالة للتجسس.
ووصفت الوكالات، ومن ضمنها وزارة الخزانة ومكتب التحقيقات الفيدرالي ووكالة الأمن السيبراني وأمن البنية التحتية، العملية بأنها مستمرة منذ عام 2016 على الأقل لكنها زادت في التعقيد والحجم حديثًا.
وعلى مدى السنوات العديدة الماضية، ألقت السلطات الأمريكية وشركات الأمن السيبراني في القطاع الخاص باللوم على كوريا الشمالية لاختراقها العديد من البنوك في آسيا وأمريكا الجنوبية وأفريقيا.
ووفقًا للتحذير، فإن فريق القرصنة، الذي يطلق عليه اسم (BeagleBoyz)، يخضع لسيطرة المخابرات الكورية الشمالية، وقال: إن (BeagleBoyz) تمثل مجموعة فرعية من نشاط (HIDDEN COBRA).
وتضمنت جهود مجموعة (BeagleBoyz) إساءة استخدام نقاط نظام (SWIFT) التي يديرها البنك وسرقة العملات المشفرة، مما أدى إلى سرقة ملايين العملات المشفرة.
وحاولت (BeagleBoyz) سرقة ما يقرب من ملياري دولار، وبحسب وكالة الأمن السيبراني وأمن البنية التحتية، فإن هذه السرقات تشكل مخاطر تشغيلية شديدة للشركات الفردية من حيث الإضرار بالسمعة والأضرار المالية.
وبالإضافة إلى سرقة المؤسسات المالية التقليدية، تستهدف (BeagleBoyz) منصات العملات المشفرة لسرقة كميات كبيرة من العملات المشفرة، التي تقدر قيمتها أحيانًا بمئات الملايين من الدولارات لكل حادث.
وقال بريان وير (Bryan Ware)، مسؤول الأمن السيبراني البارز في وزارة الأمن الداخلي الأمريكية، في بيان معد سابقًا: لقد أظهر ممثلو الإنترنت في كوريا الشمالية موهبة إبداعية لتعديل تكتيكاتهم لاستغلال القطاع المالي وأي قطاع آخر من خلال العمليات السيبرانية غير المشروعة.
وقال خبراء الأمن السيبراني ومحللو السياسة الخارجية: إن هذه الأنواع من عمليات القرصنة يتم إجراؤها للمساعدة في تمويل حكومة كوريا الشمالية، التي تعاني من ضائقة مالية بسبب العقوبات الموسعة المفروضة عليها باستمرار من الولايات المتحدة والدول الغربية الأخرى.
وقال فيكرام ثاكور (Vikram Thakur)، المدير التقني لشركة الأمن السيبراني الأمريكية سيمانتك (Symantec): الهجمات المستمرة دليل على اعتماد النظام على هذه الأموال، إلى جانب كونها شهادة على قدرتها التقنية.
