يتمكن عملاء كوريا الشمالية من الوصول إلى قطاع الأصول الرقمية على نطاق يقول محققو الصناعة إنه مر دون أن يلاحظه أحد إلى حد كبير، مما يشكل مخاطر كبيرة على شبكات التوظيف والأنظمة الداخلية والأمن لشركات العملات المشفرة.
تشير التصريحات الأخيرة التي أدلى بها بابلو ساباتيلا، أحد أعضاء التحالف الأمني (SEAL)، إلى نمط من ممارسات التجنيد السرية، وطرق الدخول القائمة على البرامج الضارة، وانتهاكات الأمن التشغيلية، مما يكشف أن الصناعة تواجه تعرضًا أكبر مما كان معترفًا به سابقًا.
أشار ساباتيلا إلى أن نطاق التسلل الكوري الشمالي أكبر مما يُعلن عنه علنًا، وأن هناك سيناريو يتغلغل فيه عملاء بالفعل في 15-20% من شركات العملات المشفرة. كما ذكر أن 30-40% من طلبات التوظيف المُقدمة لشركات العملات المشفرة قد تكون من أفراد يعملون نيابةً عن الدولة الكورية الشمالية.
وصف كيف أن وجود المتسللين لا يقتصر على الهجمات المباشرة أو الحوادث الفردية، بل يمتد إلى العمليات اليومية للشركات. بمجرد توظيفهم، يتمكن هؤلاء الأفراد من الوصول إلى الأدوات الداخلية وأنظمة الإنتاج وغيرها من البنى التحتية القياسية في القطاع. ويجادل ساباتيلا بأن هذه القناة أصبحت الآن وسيلةً مفضلةً لأنشطة كوريا الشمالية.
يسمح العاملون في الخطوط الأمامية في كوريا الشمالية والهويات البعيدة بالدخول
يعتمد نظام التوظيف على وسطاء يقدمون هويات رقمية مُعتمدة وإمكانية الوصول إلى منصات لا يستطيع المستخدمون في كوريا الشمالية الوصول إليها مباشرةً. ووفقًا لنتائج فرقة العمليات الخاصة (SEAL)، تعتمد هذه الترتيبات عادةً على عمال من مناطق مثل أوكرانيا والفلبين، من بين دول نامية أخرى، يبيعون إمكانية الوصول إلى حسابات العمل الحر على مواقع مثل Upwork وFreelancer.
بالنسبة للوظائف التي تتطلب مؤهلات أمريكية، قال ساباتيلا إن بعض وكلائه يحددون مقيمًا أمريكيًا راغبًا في تمثيل المرشح المحتمل. ثم يُثبّت الوكيل برمجيات خبيثة على جهاز ذلك الشخص، مما يُتيح له الوصول المستمر إلى عنوان IP أمريكي وباقي خدمات الإنترنت. في هذه الحالة، يُشارك الوكيل في المقابلات، وفي حال نجاحه، سيعمل من المنزل.
من المرجح ألا يُلاحظ هؤلاء الموظفون بمجرد انضمامهم، إذ يلتزمون بالمواعيد النهائية ويُقدمون نتائج عالية الجودة باستمرار. ووفقًا لساباتيلا، غالبًا ما يتم الاحتفاظ بهم في الفريق نظرًا لإنتاجيتهم، إلا أن الفرق لا تُدرك المخاطر التي يُشكلها الوصول إلى الأنظمة الداخلية.
أكد ساباتيلا أيضًا أن الوضع الأمني في قطاع العملات المشفرة يُسهّل التسلل. وكتب أن قطاع العملات المشفرة يُعاني من أدنى مستويات أمن العمليات (OPSEC) في قطاع تكنولوجيا المعلومات بأكمله، حيث يُنشئ الأفراد أعمالهم التجارية ويعملون بهويات مكشوفة تمامًا، ويفشلون في اتخاذ تدابير آمنة لإدارة المفاتيح، ويتواصلون مع جهات مجهولة عبر قنوات غير مُوثّقة.
وقال إنه بدون الأمن التشغيلي، يمكن أن تنتشر عدوى البرامج الضارة وهجمات الهندسة الاجتماعية بمعدل ينذر بالخطر، مما يعرض الأجهزة الشخصية والشركات للمهاجمين الذين يحصلون في نهاية المطاف على إمكانية الوصول إلى المحافظ وأنظمة الاتصالات وأنظمة التطوير.
الدوافع المالية والإستراتيجية هي التي تحرك الأعمال
أفادت وزارة الخزانة الأمريكية مؤخرًا أن سرقات العملات المشفرة التي قام بها قراصنة كوريون شماليون تجاوزت 3 مليارات دولار خلال السنوات الثلاث الماضية. ويُعتقد أن هذه الأموال تُسهم في برنامج بيونغ يانغ للأسلحة، مما زاد من أهمية حملات التسلل على الصعيد الجيوسياسي.
كما أدلى ساباتيلا بتعليقات أوضح فيها أن تقديره السابق البالغ 30-40% يقتصر على تطبيقات الأعمال، وليس التطبيقات بشكل عام، فيما يتعلق بالعملات المشفرة.
سجل الآن في Bybit واحصل على مكافأة بقيمة 50 دولارًا في دقائق