كيف يتفوق مجرمو الإنترنت الكوريون الشماليون على العقوبات – وما تعنيه عملية الاستيلاء الأخيرة التي بلغت 7.7 مليون دولار لعام 2025
وزارة العدل الأميركية تشدّد الخناق، مستوليةً على أكثر من 7.7 مليون دولار من مخطط غسيل العملات المشفرة الكوري الشمالي الذي يستهدف الشركات الأمريكية.
- 7.74 مليون دولار في العملات المشفرة استولت عليها الولايات المتحدة في العملية الأخيرة
- 100+ من موظفي تكنولوجيا المعلومات الكوريين الشماليين المزعومين متورطين، مستخدمين هويات مزيفة
- اتجاه 2025: من المتوقع أن تزداد الهجمات الإلكترونية القائمة على العملات المشفرة بنسبة 20% حول العالم (Cybersecurity Dive)
أرسلت وزارة العدل الأميركية رسالة قوية لمجرمي الإنترنت: آثاركم الرقمية ليست غير مرئية. يوم الخميس، أعلنت السلطات الفيدرالية عن استيلاءها على أكثر من 7.74 مليون دولار في العملات المشفرة، كجزء من مخطط جريء نظمته عملاء كوريون شماليون. كان هؤلاء المرتزقة الإلكترونيون يتظاهرون بأنهم محترفون مستقلون في تكنولوجيا المعلومات، مخادعين الشركات الأميركية أثناء تحويل العملات المشفرة غير القانونية إلى النظام في بيونغ يانغ.
ما هو كتاب أسرارهم؟ التمويه. باستخدام هويات مزورة وخدع رقمية، حصل العمال الكوريون الشماليون على وظائف في شركات تكنولوجيا أميركية – وغالبًا ما كانوا يعملون عن بُعد. ومع ذلك، كان صاحب العمل الحقيقي، الحكومة الكورية الشمالية، مخفيًا. تم غسل العملات المشفرة التي تم جنيها من هذه الوظائف بمهارة مذهلة، واستخدمت في النهاية لتمويل الأنشطة المحظورة لكوريا الشمالية، بما في ذلك برامج الأسلحة.
قال المسؤولون من وزارة العدل إن العملية تكشف عن اتجاه جديد خطير – من المتوقع أن يتصاعد في عام 2025 مع استمرار انتشار العمل عن بُعد وتكنولوجيا البلوكشين. ووفقًا لمكتب التحقيقات الفيدرالي، تستهدف عصابات الجرائم السيبرانية بشكل متزايد شركات تطوير البلوكشين، مستخدمين هويات مزيفة لاختراق عمق قطاع التكنولوجيا في أميركا.
س: كيف كان يعمل مخطط العملة المشفرة الكورية الشمالية؟
نشر العملاء الكوريون الشماليون شبكة من الهويات المزيفة وخدع الهندسة الاجتماعية للتظاهر بأنهم عمال تكنولوجيا المعلومات مقيمون في الولايات المتحدة. من خلال الاندماج في الفرق عن بُعد، تمكنوا من الوصول إلى أصول الشركة والبيانات الحساسة، مح securing الدفع بالعملات المشفرة.
عند الدفع، استخدم المرتزقة خطوات متقدمة في غسيل الأموال: فتح حسابات تحت أسماء مزيفة، تحويل الأموال في جزئيات صغيرة، تحويلها عبر عدة بلوكشينات، وحتى خلطها مع نقود أخرى. يحذر الخبراء من أن هذه الأساليب المتطورة تجعل من الصعب تتبع الأموال غير القانونية واستردادها.
س: ماذا يعني هذا بالنسبة للشركات الأميركية في عام 2025؟
لم تكن مخاطر الأمن السيبراني أعلى من أي وقت مضى. يتوقع الخبراء زيادة بنسبة 20% في الهجمات الإلكترونية القائمة على العملات المشفرة هذا العام حيث يقوم المجرمون بتحسين تكتيكاتهم. في أعقاب استيلاء وزارة العدل، يتم حث الشركات على تعزيز عمليات التحقق من صحة التوظيف عن بُعد وتضييق الضوابط الداخلية ضد التهديدات المتطورة.
للحصول على أحدث الإرشادات الوقائية، استشر الموارد المتاحة في مكتب التحقيقات الفيدرالي وراجع الأساسيات مع وزارة العدل الأميركية.
كيف يمكنك اكتشاف متعاقد مزيف أو دفعة مشفرة من الصفقات المشبوهة؟
– مراجعة خلفيات المتقدمين بشكل مكثف
– مراقبة الت inconsistencies في تاريخ العمل أو الأثر الرقمي
– التدقيق في المعاملات الكبيرة أو غير العادية بالعملات المشفرة
– مطالبة الفرق بالتدريب المنتظم على الأمن
كيف تحمي شركتك من مخططات مماثلة
- تطبيق التحقق الصارم من الهوية للموظفين عن بُعد
- مراقبة معاملات العملات المشفرة closely والإبلاغ عن الشذوذ
- تدريب الموظفين على التعرف على phishing والهندسة الاجتماعية
- استشارة خبراء الأمن السيبراني من مقدمي الخدمات المحترمين مثل Kaspersky وTrend Micro
ابقَ خطوة للأمام – احمِ أصولك وعلّم فريقك الآن!
قائمة إجراءات العمل
- تدقيق عمليات التحقق الحالية لموظفي العمل عن بُعد
- مراجعة وتحديث البروتوكولات الأمنية للمعاملات بالعملات المشفرة
- تثقيف الموظفين حول أساليب الجرائم السيبرانية المتطورة
- الاشتراك في التحديثات من وزارة العدل ومكتب التحقيقات الفيدرالي
