البرامج الضارة للتشفير "AppleJeus" التي تستخدمها كوريا الشمالية لسرقة العملة المشفرة

حددت حكومة الولايات المتحدة برنامجًا ضارًا للعملات المشفرة تستخدمه حكومة كوريا الشمالية لسرقة العملة المشفرة لصالح بيونغ يانغ. 

الوكالات الأمريكية تُبلغ عن البرامج الضارة "AppleJeus" بالتفصيل

A تقرير تم تطويره من قبل مكتب التحقيقات الفيدرالي (FBI) ، ووكالة الأمن السيبراني وأمن البنية التحتية (CISA) ، ووزارة الخزانة ، وكشفوا أن البرمجيات الخبيثة المشفرة المسماة `` AppleJeus '' كانت متخفية كبرنامج تداول تشفير ذو مظهر شرعي لتسهيل سرقات العملات المشفرة.

تم نشر AppleJeus لأول مرة في عام 2018 ، وتم تمويهه باستخدام سبعة أسماء مختلفة تبدو رسمية. تشمل الأسماء Celas Trade Pro و JMT Trading و Union Crypto و Kupay Wallet و CoinGoTrade و Dorusio و Ants2Whale.

يبدو أن AppleJeus في الغالب من شركة تجارية مشروعة للعملات المشفرة لخداع الأشخاص لتنزيلها كتطبيق تابع لجهة خارجية من مواقع الويب التي بدت أصلية.

بصرف النظر عن إغراء الأشخاص من خلال تطبيقات الطرف الثالث ، استخدمت البرامج الضارة أيضًا تقنيات التصيد والشبكات الاجتماعية والهندسة الاجتماعية لجذب المستخدمين إلى تنزيلها.

ذكر التقرير تفاصيل Hidden Cobra ، الوحدة الإلكترونية التي ترعاها كوريا الشمالية والمعروفة أيضًا باسم Lazarus Group ، لقيامها بسرقة وغسل مئات الملايين من العملات المشفرة منذ يناير من العام الماضي.

استهدف قراصنة مجموعة Lazarus Group الأفراد والشركات ، مثل بورصات العملات المشفرة وشركات الخدمات المالية ، وارتكبوا في النهاية أعمالًا إجرامية في 32 دولة عبر قارات مختلفة.

الدول التي استغلتها Hidden Cobra منذ يناير 2020 وفقًا للولايات المتحدة تشمل الأرجنتين وأستراليا وبلجيكا وغيرها. 

حملات كوريا الشمالية الخبيثة لتمويل الأسلحة النووية

تبذل حكومة الولايات المتحدة باستمرار جهودًا لمواجهة الحملات الخبيثة التي تنشرها حكومة كوريا الشمالية.

سرق المشغلون الكوريون الشماليون سابقًا ما يقدر بنحو ملياري دولار بعد ما لا يقل عن 2 هجومًا إلكترونيًا على البنوك وعمليات تبادل العملات المشفرة في أكثر من اثني عشر دولة. جاء ذلك بحسب تقرير للأمم المتحدة اطلعت عليه رويترز في 2019.

كما قامت الدولة الواقعة في شمال شرق آسيا بغسل العملات المشفرة المسروقة مرارًا وتكرارًا لتمويل أسلحتها النووية وبرامج الصواريخ الباليستية في عام 2020. تستخدم الحكومة العملة المشفرة كوسيلة لمواصلة مشاريع الأسلحة النووية.

بحسب لجنة تابعة للأمم المتحدة خبراء في تقرير صادر عن وكالة أسوشييتد برس ، واصل الفاعلون السيبرانيون المرتبطون بكوريا الشمالية شن هجمات خبيثة من 2019 إلى 2020 على المؤسسات المالية وتبادل العملات المشفرة لتوليد الأموال لدعم أسلحة الدمار الشامل.

وأضاف خبراء الأمم المتحدة أن إجمالي سرقة الأصول الافتراضية لكوريا الشمالية في الفترة من 2019 إلى نوفمبر 2020 تقدر قيمتها بنحو 316.4 مليون دولار.

كما ورد أن وزارة الخزانة الأمريكية عقوبات ثلاث مجموعات قرصنة كورية شمالية (Lazarus Group و Bluenoroff و Andariel) لنقل أصول مالية مسروقة إلى بيونغ يانغ في نفس العام.

المصدر: https://insidebitcoins.com/news/crypto-malware-applejeus-used-by-north-korea-to-steal-cryptocurrency