جن جنود من كوريا الشمالية في مجال تكنولوجيا المعلومات أكثر من 3.5 مليون دولار في بضعة أشهر فقط عن طريق تزوير هوياتهم للعمل كمطورين، بينما كانوا يحاولون أيضًا اختراق مشاريع العملات المشفرة، وفقًا لوثائق حصل عليها متسلل اخترق أحد أجهزتهم.

تمت مشاركة البيانات المسربة التي حصل عليها الهاكر مجهول الهوية من قبل المحقق في البلوكتشين ZachXBT في منشور على منصة X يوم الأربعاء. وكشفت أن أحد عمال تكنولوجيا المعلومات، ويدعى "جيري"، وفريقًا مكونًا من 140 عضوًا، كانوا يجنون حوالي مليون دولار شهريًا، ليصل إجمالي ما جمعوه إلى 3.5 مليون دولار من العملات المشفرة منذ أواخر نوفمبر.

قال ZachXBT إن عمال تكنولوجيا المعلومات الكوريين الشماليين نسقوا المدفوعات على موقع إلكتروني يسمى "luckyguys.site" باستخدام كلمة مرور مشتركة، "123456"، مضيفًا أن بعض المستخدمين على تلك المنصة بدا أنهم يعملون لصالح Sobaeksu وSaenal وSongkwang، وهي كيانات خاضعة للعقوبات من قبل مكتب مراقبة الأصول الأجنبية الأمريكي.

تم تحويل مدفوعات العملات المشفرة هذه إلى عملات ورقية (فيات) وأرسلت إلى حسابات بنكية صينية عبر منصات الدفع الإلكتروني مثل Payoneer. كما كشف تتبع عناوين المحافظ هذه عن روابط بمحافظ كورية شمالية أخرى معروفة تم وضعها في القائمة السوداء من قبل Tether في ديسمبر، حسب ZachXBT.

تواصل الجهات الخبيثة من كوريا الشمالية ودول أخرى تهديد صناعة العملات المشفرة بتكتيكات متطورة بشكل متزايد لتنفيذ عمليات الاختراق والاحتيال. 

سرق عمال مدعومون من الدولة الكورية الشمالية أكثر من 7 مليارات دولار من الأموال منذ عام 2009، ويأتي جزء كبير من ذلك من مشاريع العملات المشفرة. ويعتبر اختراق منصة العملات المشفرة Bybit بقيمة 1.4 مليار دولار واختراق جسر Ronin بقيمة 625 مليون دولار من أبرز هجماتها.

وقد اتُهم القراصنة الكوريون الشماليون أيضًا باختراق بروتوكول Drift بمبلغ 280 مليون دولار في 1 أبريل. 

عمال تكنولوجيا المعلومات الكوريون الشماليون كان لديهم لوحة صدارة

عمال تكنولوجيا المعلومات الكوريون الشماليون الذين تم الكشف عن بياناتهم كان لديهم لوحة صدارة توضح مقدار العملات المشفرة التي جلبها كل عامل تكنولوجيا معلومات للمنظمة منذ 8 ديسمبر، مع روابط لصفحات مستكشف البلوكتشين تعرض تفاصيل المعاملات.

لقطة شاشة أخرى شاركها ZachXBT أظهرت أن جيري استخدم شبكة خاصة افتراضية (VPN) Astrill للوصول إلى Gmail، حيث قدم عدة طلبات لوظائف مطور برامج متكامل (full-stack developer) ومهندس برمجيات على موقع Indeed.

ذات صلة: تسليم رئيس غسيل الأموال المزعوم لـ Huione إلى الصين

في رسالة بريد إلكتروني لم يتم إرسالها، كتب جيري رسالة لوظيفة متخصص في محتوى ووردبريس وتحسين محركات البحث (SEO) في شركة قمصان في تكساس، يطلب 30 دولارًا في الساعة مع إمكانية العمل من 15 إلى 20 ساعة في الأسبوع.

كما تم تزوير وثائق الهوية أيضًا، حيث قام أحد عمال تكنولوجيا المعلومات، "راسكال"، بمشاركة صور لكشف حساب فاتورة باستخدام اسم وعنوان مزيفين في هونغ كونغ. 

شارك راسكال أيضًا صورة لجواز سفر أيرلندي، على الرغم من أنه ليس واضحًا ما إذا كان قد تم استخدامه.

ومع ذلك، قال ZachXBT إن عمال تكنولوجيا المعلومات هؤلاء كانوا أقل تطورًا مقارنة بالجماعات الكورية الشمالية الأخرى مثل AppleJeus وTraderTraitor، والتي "تعمل بكفاءة أكبر بكثير وتشكل أكبر المخاطر على الصناعة."

مجلة: آسيا إكسبريس: شيكات بيتكوين الوهمية، الصين تتتبع الضرائب على البلوكتشين