اتهمت الشرطة اليابانية والاستخبارات الأمريكية مجموعة قرصنة كورية شمالية، بسرقة عملات مشفّرة بقيمة تزيد على 300 مليون دولار من بورصة البيتكوين اليابانية DMM.
وقالت الوكالة الوطنية للشرطة اليابانية الثلاثاء: إنّ مجموعة "ترايدر ترايتر" التي يعتقد أنها جزء من مجموعة "لازاروس" التي يُعتقد أنّها مرتبطة بسلطات بيونج يانج، كانت وراء عملية القرصنة.
واكتسبت مجموعة "لازاروس" شهرة واسعة في العام 2014، عندما اتُهمت بقرصنة ستوديوهات شركة "سوني بيكتشرز إنترتينمنت" ردا على فيلم ساخر عن كوريا الشمالية.
من جانبه، أفاد مكتب التحقيقات الفيدرالي الأمريكي في بيان منفصل، عن "سرقة عملات مشفّرة بقيمة 308 ملايين دولار أمريكي من مؤسسة DMM التي يقع مقرها في اليابان، من قبل قراصنة من كوريا الشمالية".
ووصف العملية بأنّها "هندسة اجتماعية ذات هدف محدد" (تتكوّن من جمع بيانات عن هدفها لخداعه عبر رسائل ذات مصداقية)، حيث تظاهر أحد المتسلّلين بأنّه مسؤول عن التوظيف للتواصل مع موظف في منصة أخرى لتبادل العملات المشفّرة.
وأرسل إلى الموظف ما يشبه اختبار ما قبل التوظيف، كان يحتوي على سطر برمجي خبيث. وقال مكتب التحقيقات الفيدرالي: إن الأمر سمح للمخترق بانتحال شخصية الموظف.
وأضاف البيان أن "مكتب التحقيقات الفيدرالي والوكالة الوطنية للشرطة اليابانية وشركاء آخرين في حكومة الولايات المتحدة والمجتمع الدولي، سيواصلون فضح ومكافحة استخدام كوريا الشمالية للأنشطة غير المشروعة، بما في ذلك الجرائم الإلكترونية وسرقة العملات المشفّرة، للحصول على إيرادات للنظام".
ويعود برنامج الحرب السيبرانية في كوريا الشمالية إلى منتصف التسعينيات على الأقل.
وبحسب تقرير للجيش الأمريكي صدر في 2020، فإن وحدة الحرب السيبرانية في كوريا الشمالية التي تعرف باسم "المكتب 121"، تضم 6 آلاف عضو يعملون أيضا من الخارج، خصوصا في بيلاروس والصين والهند وماليزيا وروسيا.