كوريا الشمالية استخدمت لينكد إن والتيليجرام في قرصنة منصات تداول العملات الرقمية المشفرة

شوقي دليمي 2020-02-06

دقيقة واحدة

كوريا الشمالية استخدمت لينكدين والتيليجرام في قرصنة منصات تداول العملات الرقمية المشفرة

في أحد التقارير المنشورة مؤخرا والتي تفيد بأن مجموعة “لازاروس” المشهورة في عمليات القرصنة والتي يرجعها العديد من المحللين أن لها علاقة بحكومة كوريا الشمالية قد استخدمت رسائل لينكد إن و التيليجرام كجزء من هجوم كسبت من ورائها حوالي 7 مليون دولار من منصة DragonEx والتي تعرضت لعملية اختراق في شهر مارس الماضي.

وفقا لراديو “آسيا الحرة” والتي نقلت بيانات من تقرير “Chainalysis” فقد ابتكر قراصنة “لازاروس” ما يبدو أنه حسابات “لينكد إن” وهمية، في محاولة لتوزيع برمجيات خبيثة بين كبار المديرين في منصات التداول ومحاولة تثبيتها على أجهزة الكمبيوتر الخاصة بهم.

يحتوي التقرير على لقطات من ملف تعريف “لينكد إن” لمستخدم يدعى “Gabe Frank” المدرج باسم “مؤسس” و “مدير المكتب التقني CTO” لشركة تدير محفظة رقمية تدعى “WFC Proof”.

وفقا لذات المصدر فإن المتسللين والذين مثلوا دور “Gabe Frank”، أرسلوا لمديرين تنفيذيين في منصة “DragonEx” لم يتم الكشف عنهم رسائل عبر كلا من لينكد إن والتيليجرام وأقنعوهم بتنزيل البرامج الضارة مقنعين إياهم أنها النسخة التجريبية لبوت جديد لتداول العملات المشفرة .

وبدلا من ذلك، يبدو أن البرنامج يحتوي على برامج ضارة سمحت لـ “لازاروس” بالحصول على المفاتيح الخاصة بمحافظ المنصة التداولية.

في مقتطف سابق من تقرير “Chainalysis” أخبرت فيه:

على الرغم من أن اختراق “DragonEx” صغير نسبيا، إلا أنه كان ملحوظا لما قامت به مجموعة “لازاروس” من أجل التسلل إلى أنظمة التبادل في هجوم تصيد متطور.

أنشأ “لازاروس” شركة مزيفة كاملة مع موقع على شبكة الإنترنت ووجود وسائل الإعلام الاجتماعية للموظفين.

ذهب لازاروس إلى أبعد من ذلك ببناء منتج برمجي يشبه روبوت التداول الذي ادعى أنه يبيعه.

ما يبين حجم الخداع والاحتيال التي تقوم به مجموعات القراصنة لإصطياد ضحاياها.

10 منصات لتداول العملات الرقمية تم اختراقها في عام 2019… تعرف عليها