أخبار الآن | دبي – الإمارات العربية المتحدة (عبيد أعبيد)

كشف الخبير في الأمن السيبراني، ومدير شركة “فول ناين”، للأمن المعلوماتي، محمد أمين بلعربي، في مقابلة مع “أخبار الآن”، عن طرق القرصنة التي يلجأ لها قراصنة كوريا الشمالية، في السطو على البنوك المركزية والمؤسسات المالية عبر العالم.

انتحال صفة مسؤولين ومؤسسات

وأوضح الخبير، إن “عملية السطو الإلكتروني التي تقوم بها الميليشيات السيبيرانية لكوريا الشمالية، تنطلق من اختراق التطبيقات والبرمجيات التي تعتمدها عادة البنوك والمؤسسات المالية في علاقتها مع الزبناء أو العملاء، ومنها تبدأ عملية اختراقها للنظام المالي العام لهذه البنوك والمؤسسات”.

وأفاد في معرض حديثه لـ”أخبار الآن”، إن عملية القرصنة برمتها “تنطلق ببساطة من إرسال إيمايل ينتحل صفة مسؤول كبير ومهم في أي مؤسسة مالية، وبعد التفاعل مع الإيمايل من قبل الموظفين أو كبار العملاء، يتوصلون القراصنة بالبيانات اللازمة للوصول إلى قاعدة التحكم في التحويلات المالية، ومن سرقتها”.

سرقة 81 مليون دولار

وإزاء ذلك، ضرب الخبير في الأمن السيبراني، مثلا بسرقة قراصنة كوريا الشمالية، لقيمة 81 مليون دولار قبل سنة ونيف، مشيرا إلى ان العملية بدأت بانتحال صفة مسؤول كبير في البنك المركزي البنغالي، بإرساله لإيمايل لكبير الموظفين، ومن ثمة توصلوا بكافة الشفرات والمعلومات اللازمة للتحكم في إدارة التحويلات المالية.

وأوضح بهذا الخصوص، إن “الميليشيات السيبيرانية لجيش كوريا الشمالية، اختاروا توقيتا مناسبا للسطو، أي خلال يومي عطلة وطنية، وبعدها عطلة الأسبوع، ما فسح المجال أمام القراصنة لتحويل حوالي مليار دولار إلى شبكة خاصة موزعة عبر العالم”.

واستدرك بالقول :”لكن العملية كانت أمامهم جد معقدة، لأنها كانت تحتاج لموافقة من مصرف في الولايات المتحدة، الأمر الذي جعلهم يفلحون في قرصنة 81 مليون دولار فقط”.

#قرصنة_كوريا_الشمالية للبنوك.. سبل الحماية؟

هي طرق فائقة المهارة يلجأ لها جيش قراصنة كوريا الشمالية أو ما يسمى بـ"لازاريس هاكين غروب"، ولكن السؤال يبقى مفتوحاً حول سبل حماية الأبناء وكذا المواطنين من هذه الهجمات؟#تهور_كوريا_الشمالية @AabidObid https://t.co/XWllF23WGX pic.twitter.com/d3uJl4H4Pp

— Akhbar Al Aan أخبار الآن (@akhbar) June 23, 2019

سرقة بطائق ائتمان

وعن سرقة شفرات بطائق الائتمان، أفاد الخبير، إن “قراصنة مثل -لازاريس-، لا يهتمون كثيرا بسرقة أرصدة بطائق الائتمان، بقدر ما يهتمون كثيرا بالمؤسسات المالية الكبيرة، خاصة التي تشارك في العقوبات الدولية ضد كوريا الشمالية”.

وفي المقابل، أوضح ان الأمر قد يعود إلى مافيات مرتبطة بشكل ما بكوريا الشمالية، تقوم باستخدام موظفي محطات الوقود، الذين يولى لهم دور سرقة بيانات بطائق ائتمان الزبناء والمواطنين العاديين.

قراصنة #كوريا_الشمالية.. كيف يسرقون أموالكم؟

كشفت #الأمم_المتحدة، في مارس الماضي، تحليلاً لـ5 هجمات إلكترونية بين يناير عام 2017 وسبتمبر عام 2018، والتي سبَّبتْ خسائرَ بأكثر من نصف مليار دولار.#قرصنة_كوريا_الشمالية #تهور_كوريا_الشمالية https://t.co/qODfbj80rR pic.twitter.com/i6MgruTgp6

— Akhbar Al Aan أخبار الآن (@akhbar) June 23, 2019

الكيفية؟

حسب حديث الخبير لـ”أخبار الآن”، تتم عملية سرقة بيانات بطائق ائتمان الزبناء والمواطنين أصحاب السيارات الفارهة، من خلال دمج تقنية على آلة استخلاص الدفع (VeriFone) تقوم بشكل أوتوماتيكي بطبع البطاقة ونسخ كل بياناتها، ما يوفر لهذه المافيات آلاف البيانات الخاصة ببطائق الائتمان، ما يسهل عليهم سرقتها بكل سهولة، وبدون لفت الانتباه ومصدر السرقة.

وفي مارس /آذار الماضي، كشف تقرير صادر عن الأمم المتحدة، تحليلاً لـ5 هجمات إلكترونية بين يناير /كانون الثاني عام 2017 وسبتمبر /أيلول عام 2018، سببت خسائر بأكثر من نصف مليار دولار.

وعن الجهة التي كانت وراء هذه الهجمات، كشف تحقيق أمريكي صادر عن “مكتب التحقيقات الفدرالية – إف بي آي”، ووزارة الأمن الداخلي، عن وقوف دولة كوريا الشمالية وراء عملية القرصنة الأكبر من نوعها في العالم.

وحسب تقرير مماثل أصدرته شركة “كاسبيرسكي” (مقرها في روسيا وتسيرها شركة في بريطانيا) المتخصصة في الأمن السيبيراني، عن كون مجموعة قراصنة فائقي المهارة، تسمى “لازاريس – LAZARUS” تابعة للجيش الكوري الشمالي، وظيفتها السطو الإلكتروني على البنوك المركزية لعدة دول عبر العالم.

ومن ضمن الدول المستهدفة، بحسب “كاسبيرسكي”، الفيتنام، الفلبين، بنغلاديس، المكسيك، البرازيل، إضافة إلى دول معروفة بقوة أمنها السيبيراني، مثل الهند وباكستان.

Getty Images

قراصنة كوريا الشمالية.. كيف يسرقون أموالكم؟ – ستديو الآن

قراصنة كوريا الشمالية.. كيف يسرقون أموالكم؟

جيش كيم للقرصنة الإلكترونية يدر أموالاً طائلة على كوريا الشمالية