اتهمت الشرطة اليابانية والاستخبارات الأميركية مجموعة قرصنة كورية شمالية، بسرقة عملات مشفّرة بقيمة تزيد على 300 مليون دولار من بورصة البتكوين اليابانية «دي إم إم».
وقالت الوكالة الوطنية للشرطة اليابانية اليوم (الثلاثاء)، إنّ مجموعة «ترايدر ترايتر» (TraderTraitor) التي يُعتقد أنّها جزء من مجموعة «لازاروس» (Lazarus) التي يُعتقد أنّها مرتبطة بسلطات بيونغ يانغ، كانت وراء عملية القرصنة.
واكتسبت مجموعة «لازاروس» شهرة واسعة في عام 2014، عندما اتُّهمت بقرصنة استوديوهات شركة «سوني بيكتشرز إنترتينمنت» (Sony Pictures Entertainment) رداً على فيلم ساخر عن كوريا الشمالية.
من جانبه، أفاد مكتب التحقيقات الفيدرالي الأميركي في بيان منفصل، عن «سرقة عملات مشفّرة بقيمة 308 ملايين دولار أميركي من مؤسسة (دي إم إم) التي يقع مقرّها في اليابان، من قبل قراصنة من كوريا الشمالية».
ووصف العملية بأنّها «هندسة اجتماعية ذات هدف محدّد» (تتكوّن من جمع بيانات عن هدفها لخداعه عبر رسائل ذات مصداقية)؛ حيث تظاهر أحد المتسلّلين بأنّه مسؤول عن التوظيف للتواصل مع موظف في منصة أخرى لتبادل العملات المشفّرة. وأرسل إلى الموظف ما يشبه اختبار ما قبل التوظيف، كان يحتوي على سطر برمجي خبيث. وقال مكتب التحقيقات الفيدرالي إنّ الأمر سمح للمخترق بانتحال شخصية الموظف.
وأضاف البيان أنّ «مكتب التحقيقات الفيدرالي، والوكالة الوطنية للشرطة اليابانية، وشركاء آخرين في حكومة الولايات المتحدة والمجتمع الدولي، سيواصلون فضح ومكافحة استخدام كوريا الشمالية للأنشطة غير المشروعة، بما في ذلك الجرائم الإلكترونية وسرقة العملات المشفّرة، للحصول على إيرادات للنظام».
ويعود برنامج الحرب السيبرانية في كوريا الشمالية إلى منتصف التسعينات على الأقل.
وحسب تقرير للجيش الأميركي صدر في عام 2020، فإن وحدة الحرب السيبرانية في كوريا الشمالية التي تُعرف باسم «المكتب 121»، تضمّ 6 آلاف عضو يعملون أيضاً من الخارج؛ خصوصاً في بيلاروس والصين والهند وماليزيا وروسيا.
