الإثنين, ديسمبر 23, 2024

الأكثر شهرة

الرئيسيةالأخبارقراصنة كوريا الشمالية سرقوا مليارات العملات الرقمية عن طريق التنكر كرجال أعمال...

قراصنة كوريا الشمالية سرقوا مليارات العملات الرقمية عن طريق التنكر كرجال أعمال استثماريين ومسوقين التوظيف وعمال تقنية المعلومات

قراصنة كوريا الشمالية استغلوا الفرصة وجمعوا مليارات من العملات الرقمية عن طريق التظاهر بأنهم مستثمرين ورؤساء توظيف وكمان ناس في تكنولوجيا المعلومات. الفترة الأخيرة لاحظنا أن نشاطاتهم زادت خاصة مع العمل عن بُعد اللي انتشر مع جائحة كوفيد-19.

عمليات الاحتيال المتنوعة

انتحال الأمور المهنية

القراصنة عملوا هويات مزيفة على منصات مثل لينكد إن وجيت هاب. استخدموا تقنيات مثل تغيير الصوت والصورة الذكية علشان يضفوا مصداقية على أنفسهم.

نوع الانتحالالهدفالعائدات
مستثمرين غير حقيقيينسرقة العملات الرقمية من الأفراد والشركات10 مليون دولار في 6 أشهر
رؤساء توظيف مزيفينجذب المرشحين لتحميل برمجيات خبيثةتمويل البرنامج النووي
عاملين في تكنولوجيا المعلوماتالتوظيف في الشركات الكبرىتمويل مستدام لكوريا الشمالية

التقنيات المستخدمة

القراصنة عرفوا يستعملوا مجموعة ذكاء من الاستراتيجيات عشان يتسللوا لمؤسسات مختلفة. لكن الأبرز كان تقنيات تلاعب الهوية مع تشغيل برامج عن بُعد من معالجات في أمريكا.

استراتيجيات الاحتيال

  1. الاجتماعات الافتراضية المزيفة: استخدموا الاجتماعات كطعم لتحميل برامج خبيثة.
  2. توزيع أجهزة الكمبيوتر: وجّهوا أجهزة مخصصة للموظفين لمواقع أمريكية يديرها مساعدين محليين.
  3. إخفاء الهوية: عملوا من دول قريبة مثل روسيا والصين عشان صعوبوا تتبعهم.
الاستراتيجيةالنتيجة
الاجتماعات الافتراضيةتحميل برمجيات خبيثة
توجيه أجهزة الكمبيوترالحفاظ على التشغيل بعيداً عن الأنظار
إخفاء الهويةتفادي كشف الهوية الحقيقية

التحديات في الكشف

الشركات واجهت صعوبات كبيرة في توفير خدمات التوظيف المناسبة وده بيجعلها صعبة الكشف عن العمالة الكورية الشمالية. الكثير من حالات انتحال الهوية تنكشف بسبب الأخطاء اللغوية أو مشاكل تقنية.

نتائج البحث

باحثون اكتشفوا ممارسات سلبية كَشفت عمليات الاحتيال. فقد تواصلوا مع عدد من الأفراد ليوضحوا عيوب في هوياتهم الظاهرة.

نوع الخطأمدى تأثيره
أخطاء لغويةتكشف عن الهوية المزيفة
عناوين IP من مناطق غير متوقعةتثير شكوك عن التحايل

الاستجابة الحكومية

الحكومة الأمريكية ردت على التهديد من خلال إجراء تحقيقات وإجراءات قانونية لتعطيل الشبكات المتعلقة بالاختراق.

الإجراءات المتخذة

  • تحسين متطلبات الفحص الأمني للتوظيف في الشركات.
  • اتخاذ إجراءات ضد المنظمات التي تسهل عمليات الاحتيال.
الإجراءالهدف
تعزيز الفحص الأمنيالحد من خطر توظيف العمالة غير الشرعية
الإجراءات القانونيةمهاجمة الشبكات الضرورية في الهجمات السيبرانية

الخلاصة

أنشطة قراصنة كوريا الشمالية تشكل تهديد قوي ومتزايد في عالم العملات الرقمية. من المهم أن الشركات تستخدم استراتيجيات أمن متقدمة وتكون أكثر دقة في فحص التوظيف عشان تتجنب أي تداخل مع عمليات غير قانونية.

ADVTUT
ADVTUThttps://advtut.com
رحلتي تتمحور حول شغفه بأمان البيانات والشبكات، مما قاده إلى إنشاء مدونة توب ديلي. من خلالها، يشارك رؤى ونصائح عملية لجعل الأمان الرقمي متاحًا للجميع. بفضل خلفيته التعليمية القوية، نفهم أمان البيانات في عالم اليوم الذي تتطور فيه التهديدات الإلكترونية أمر ضروري لجميع المستخدمين، وليس فقط للخبراء التقنيين. يهدف إلى تمكين القراء - سواء كانوا من عشاق التقنية المحترفين أو مجرد أشخاص يسعون لحماية معلوماتهم الشخصية. انضموا الينا بينما يستكشف عالم أمان البيانات المثير، ويساعدكم على تعزيز سلامتكم الرقمية على طول الطريق!
مقالات ذات صلة

ترك الرد

من فضلك ادخل تعليقك
من فضلك ادخل اسمك هنا