هناك مخاوف متجددة من أن جيش من القراصنة الالكترونيين في كوريا الشمالية يستهدف المؤسسات المالية لدعم النظام في بيونج يانج وربما تمويل برامج أسلحته، بحسب ما ذكرت إذاعة "صوت أمريكا" اليوم الثلاثاء.
ووجد تقرير نشرته شركة الأمن السيبراني "Recorded Future"، اليوم الثلاثاء، أن الجهات المتحالفة مع كوريا الشمالية كانت تخادع الشركات المالية المعروفة في اليابان وفيتنام والولايات المتحدة، وترسل رسائل بريد إلكتروني ووثائق، إذا تم فتحها، يمكن أن تمنح القراصنة الالكترونيين الوصول إلى الأنظمة الهامة.
ووفقا للتقرير فإن "استهداف شركات الخدمات المصرفية الاستثمارية ورأس المال الاستثماري قد يكشف معلومات حساسة أو سرية لهذه الكيانات أو عملائها."
وقال التقرير: "قد يؤدي ذلك إلى إجراء قانوني أو تنظيمي، كما يمكن أن يعرض للخطر المفاوضات أو الاتفاقيات التجارية المعلقة، أو يكشف المعلومات التي تضر بالاستثمار الاستراتيجي للشركات."
وأوضح التقرير إن أحدث مجموعة من الأنشطة وقعت بين سبتمبر 2022 ومارس 2023، باستخدام ثلاثة عناوين إنترنت جديدة وعنوانين قديمين.
وكشف التقرير عن المجموعة التي تقف وراء الهجمات الالكترونية، وهي "Threat Activity Group 71 (TAG-71)"، والتي تعرف أيضا باسم "APT38" و" Bluenoroff" و" Stardust Chollima" و" Lazarus Group".
وفي أبريل الماضي، فرضت الولايات المتحدة عقوبات على ثلاثة أفراد مرتبطين بمجموعة "Lazarus "، متهمة إياهم بمساعدة كوريا الشمالية في غسل العملات الافتراضية المسروقة وتحويلها إلى نقود.
وفرض مسؤولو وزارة الخزانة الأمريكية عقوبات إضافية الشهر الماضي على مكتب الاستطلاع الفني في كوريا الشمالية، الذي يطور الأدوات والعمليات التي تنفذها مجموعة " Lazarus".
ويعتقد أن مجموعة " Lazarus" مسؤولة عن أكبر سرقة للعملة الافتراضية حتى الآن، حيث سرقت ما يقرب من 620 مليون دولار في عملية لها علاقة بلعبة شهيرة عبر الإنترنت في مارس 2022.
وفي وقت سابق من هذا الشهر، أصدرت الوكالات الأمريكية والكورية الجنوبية تحذيرا بشأن مجموعة أخرى من الجهات الفاعلة الإلكترونية الكورية الشمالية التي تنتحل صفة مراكز الفكر والمؤسسات الأكاديمية والصحفيين في محاولة مستمرة لجمع المعلومات الاستخبارية.
