استغل قراصنة إنترنت من كوريا الشمالية خدمة سحابية مشتركة اسمها JumpCloud لسرقة أموال من شركات العملات الرقمية "الكريبتو". وفقًا لتقرير نُشِر في رويترز في 20 يوليو. حيث أشارت مصادر مؤكدة لرويترز إلى أن المخترقين المدعومين من الدولة الكورية الشمالية كان لديهم تركيز محدد على شركات العملات الرقمية. ولم يكشف التقرير عن أسماء الشركات المتأثرة أو الكمية الدقيقة من العملات الرقمية المشتبه في سرقتها.
حيث كشفت شركة الحماية والأمن السيبراني كروودسترايك Crowdstrike بالتعاون مع JumpCloud عن أن الهجوم يُرجَّح أن يكون من قِبَل مجموعة تُعرَف باسم "لابيرينث تشوليما Labyrinth Chollima ". على الرغم من أن المتحدث باسم كروودسترايك لم يؤكد ما إذا كان هناك أي عملة رقمية تم سرقتها. إلا أنه أشار إلى تاريخ المجموعة في استهداف شركات العملات الرقمية.
في تحديث نُشِر في 20 يوليو، أعلنت JumpCloud أن كوريا الشمالية هي المتسببة في الهجوم وكشفت أيضًا أن على أقل من خمس شركات من عملائها من الشركات من أصل 200,000 عميل وأقل من 10 أجهزة تأثرت بالهجوم.
كيف حدث الهجوم وسرقة العملات الرقمية
JumpCloud هي منصة تسمح للشركات بمصادقة وتفويض وإدارة المستخدمين والأجهزة. وسبق للشركة أن قالت إنها تعرضت لحملة تصيّد الاحتيالية spear-phishing تم تنفيذها من قبل "جهة دولية مدعمة من الدولة ومتطورة." وقالت الشركة إن الهجوم بدأ في 22 يونيو واكتشفت هذه الأنشطة في 27 يونيو.
التصيّد بالحربة Spear-phishing هو نوع من التصيُّد الإلكتروني (Phishing). والذي يعدُّ طريقة شائعة تستخدم في الهجمات الإلكترونية لاستدراج الأفراد للوقوع في فخ الاحتيال عبر البريد الإلكتروني أو رسائل أخرى على الإنترنت.
التصيّد بالحربة Spear-phishing أكثر تخصيصًا وتكييفًا مقارنة بالتصيّد Phishing التقليدي الذي يكون عادةً غير مُستهدَف. في عملية التصيّد بالحربة. يركّز المهاجمون على هدف محدد أو مجموعة محدودة من الأفراد أو المؤسسات. ويرسلون رسائل بريد إلكتروني أو رسائل أخرى تبدو كأنها من جهة موثوقة. مثل مدير الشركة أو موظف حكومي أو زميل عمل
كما أكدت JumpCloud أنها لم تجد أي دليل على أن العملاء تأثروا في تلك الفترة. ومع ذلك، قامت الشركة بتحديث بيانات الاعتماد واتخاذ خطوات إضافية للحفاظ على الأمان. كما تواصلت مع الجهات الأمنية. ومع ذلك، اكتشفت الشركة في 5 يوليو نشاطًا إضافيًا أثر على عملائها، وتم إبلاغهم بالوضع.
كذلك وصفت JumpCloud المخترقين بأنهم "خصوم متطورين ولديهم قدرات متقدمة" وقالت إن أفضل وسيلة للدفاع هي مشاركة المعلومات.
وسبق للقراصنة الكوريين الشماليين أن شاركوا في هجمات أخرى على العملات الرقمية. بما في ذلك هجمات ضد Axie Infinity وHorizon Bridge. وتشير تقديرات من Chainalysis إلى أن مجموعات من كوريا الشمالية سرقت 1.7 مليار دولار من بين 3.8 مليار دولار من السرقات الرقمية الأخرى في عام 2022.
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.