This post is also available in:
English (אנגלית)
חקירת סייבר שהתרחשה לאחרונה חשפה כי פעילי סייבר צפון קוריאנים יצרו שתי חברות אמריקאיות, Blocknovas LLC ו-Softglide LLC, תוך הפרה ישירה של הסנקציות של משרד האוצר האמריקאי. חברות אלה הוקמו כדי להפיץ תוכנות זדוניות למפתחי מטבעות קריפטו באמצעות הצעות עבודה מזויפות, על פי חוקרים ב-Silent Push, חברת אבטחת סייבר אמריקאית. התגלית פורטה בדיווח של רויטרס, ומדגישה את השיטות המתוחכמות יותר ויותר שבהן האקרים צפון קוריאנים משתמשים כדי לטרגט אנשים במגזר הקריפטו.
שתי החברות, שנרשמו בניו מקסיקו ובניו יורק, נרשמו תחת זהות בדויה וכתובות מזוייפות. החוקרים של Silent Push זיהו את הישויות כחלק מקמפיין מתמשך של קבוצת לזרוס, קולקטיב האקרים צפון קוריאני ידוע. פעילות הקבוצה מתואמת באמצעות "לשכת המודיעין הכללי" (Reconnaissance General Bureau – RGB) סוכנות הביון המרכזית של פיונגיאנג. לדברי רויטרס, מדובר במקרה נדיר של האקרים צפון קוריאנים המשתמשים בתאגידיים לגיטימיים בארה"ב כדי לבצע התקפות סייבר, טקטיקה שנועדה לעקוף זיהוי ולנצל מחפשי עבודה תמימים.
קמפיין הסייבר התמקד במפתחי מטבעות קריפטו, והציע ראיונות עבודה מזויפים שבסופו של דבר הובילו להדבקה בתוכנות זדוניות. התוכנה הזדונית, שנועדה לגנוב מידע רגיש כגון נתוני ארנק וסיסמאות, יכולה לפגוע עוד יותר בעסקים לגיטימיים ובפעילות שלהם. Silent Push אמרו כי Blocknovas הייתה הפעילה ביותר מבין שלוש החברות שבהן נעשה שימוש בקמפיין, מה שגרם לדאגה משמעותית בקהילת אבטחת הסייבר.
ה-FBI הוריד את הדומיין של Blocknovas לאחר שנחשפה את מעורבותה בהפצת תוכנות זדוניות, וציין כי הסוכנות מתמקדת בבלימת פעולות הסייבר של קוריאה הצפונית, הנחשבות לאחד האיומים המתקדמים והמתמידים ביותר על אבטחת הסייבר של ארצות הברית.
מאמצים אלה הם חלק מהאסטרטגיה הרחבה יותר של צפון קוריאה לנצל את שוק הקריפטו העולמי כדי לממן את המשטר. הקמת עסקים אמריקאים מזויפים על ידי פעילים צפון קוריאנים לא רק מפרה סנקציות בינלאומיות, אלא גם מדגישה את האופי המתפתח של ריגול סייבר ואת הפוטנציאל שלו לשבש תעשיות קריטיות.
