أصدر مكتب التحقيقات الفيدرالي (FBI) تحذيرًا لشركات العملات المشفرة وشركات التمويل اللامركزي (DeFi) بشأن الهجمات الإلكترونية المتطورة التي تنشأ في كوريا الشمالية.
تتضمن الهجمات التي ينظمها مجرمو الإنترنت الذين ترعاهم الدولة من جمهورية كوريا الشعبية الديمقراطية أساليب تلاعب متطورة تهدف إلى نشر البرامج الضارة وسرقة الأصول الرقمية.
تم تطوير هذه التكتيكات بعناية، وتتضمن أبحاثًا مكثفة قبل العمليات، وإنشاء سيناريوهات فردية وهمية، واستخدام تقنيات انتحال الشخصية التي تستغل علم النفس البشري والثقة.
يقوم عملاء الإنترنت في كوريا الشمالية بإجراء استطلاع واسع النطاق لجمع معلومات مفصلة حول أهدافهم، مما يسمح لهم بصياغة سيناريوهات هجومية معقولة للغاية. تتضمن هذه السيناريوهات غالبًا عروض عمل أو استثمار أو شراكة تبدو مشروعة نظرًا لطبيعتها الشخصية. يجري المهاجمون محادثات طويلة، أحيانًا لأسابيع أو أشهر، لبناء علاقة وثقة مع الضحية، مما يجعل اكتشاف النوايا الخبيثة المحتملة أكثر صعوبة.
هناك تكتيك رئيسي آخر وهو انتحال الشخصية، حيث ينتحل المهاجمون شخصية أفراد مشهورين أو شركات موثوقة، باستخدام صور واقعية وحتى إنشاء شركات أو أحداث مزيفة لتعزيز مصداقيتهم. ويشير مكتب التحقيقات الفيدرالي إلى عدة مؤشرات قد تشير إلى تعرض شركة أو فرد لهجوم، مثل الطلبات غير المرغوب فيها لتنفيذ التعليمات البرمجية، أو عروض العمل غير المتوقعة، أو الطلبات غير العادية لتحويل المكالمات إلى منصات أقل أمانًا.
يعد التعرف على هذه العلامات أمرًا بالغ الأهمية للمؤسسات للحماية من هذه الهجمات المتطورة. تسلط التكتيكات المتطورة للجهات الفاعلة السيبرانية في كوريا الشمالية الضوء على التهديد المستمر الذي يواجه صناعة العملات المشفرة.
تحذير مكتب التحقيقات الفدرالي