مؤخراً، قام هاكر أبيض مجهول باختراق جهاز أحد العاملين في مجال تكنولوجيا المعلومات في كوريا الشمالية، كاشفاً عن كيفية استخدام فريق تقني مكون من خمسة أفراد لأكثر من 30 هوية مزيفة في الأنشطة الإلكترونية. لم يكن هذا الفريق يمتلك فقط وثائق هوية رسمية مزورة، بل اخترق أيضاً مشاريع تطوير متنوعة من خلال شراء حسابات على منصات الإنترنت.
!
حصل المحققون على بيانات تخزين السحابة الخاصة بالفريق، وملفات تعريف المتصفح، ولقطات شاشة الأجهزة. تظهر البيانات أن الفريق يعتمد بشكل كبير على مجموعة المكتب الخاصة بعملاق التكنولوجيا لتنسيق جداول العمل، وتوزيع المهام، وإدارة الميزانية، حيث كانت جميع الاتصالات تتم باللغة الإنجليزية.
!
تقرير أسبوعي لعام 2025 يكشف عن نمط عمل فريق الهاكر والتحديات التي يواجهها. على سبيل المثال، اشتكى أحد الأعضاء من "عدم القدرة على فهم متطلبات العمل، وعدم معرفة ما يجب القيام به"، بينما كان الحل المقابل هو "الاستثمار بجدية، والعمل بجد".
!
تسجل تفاصيل نفقات الفريق أن عناصر نفقاتهم تشمل شراء رقم الضمان الاجتماعي (SSN)، حسابات منصات التداول عبر الإنترنت، استئجار أرقام الهواتف، الاشتراك في خدمات الذكاء الاصطناعي، تأجير أجهزة الكمبيوتر، وشراء خدمات VPN/الوكيل.
!
تسجل ورقة إلكترونية مفصلة جدول مواعيد ونصوص المحادثات للمشاركة في الاجتماع بهوية مزيفة "هنري تشانغ". تظهر عملية التشغيل أن هؤلاء العمال في تكنولوجيا المعلومات من كوريا الشمالية سيقومون أولاً بشراء حسابات على منصات عبر الإنترنت، واستئجار أجهزة الكمبيوتر، ثم إكمال العمل الخارجي من خلال أدوات التحكم عن بعد.
!
أظهرت التحقيقات أيضًا عنوان محفظة استخدمه الفريق لإرسال واستقبال الأموال، والذي له ارتباط وثيق على السلسلة بالحادثة التي وقعت في يونيو 2025 والتي أدت إلى هجوم بقيمة 680,000 دولار. وقد تم التأكد لاحقًا من أن CTO للمشروع الذي تعرض للهجوم ومطورين آخرين كانوا جميعًا من عمال تكنولوجيا المعلومات الكوريين الشماليين الذين يحملون وثائق مزورة. ومن خلال هذا العنوان، تم التعرف أيضًا على عمال تكنولوجيا المعلومات الكوريين الشماليين في مشاريع أخرى تم اختراقها.
!
تم العثور على العديد من الأدلة الرئيسية في سجلات البحث وسجل المتصفح لأعضاء الفريق. قد يتساءل البعض كيف يمكن التأكد من أنها قادمة من كوريا الشمالية، بالإضافة إلى الوثائق الاحتيالية المذكورة أعلاه، تُظهر سجلات بحثهم استخدامًا متكررًا لخدمات الترجمة عبر الإنترنت، واستخدام عنوان IP روسي لترجمة المحتوى إلى الكورية.
!
حاليًا، التحديات الرئيسية التي تواجه الشركات في حماية نفسها من العاملين في تكنولوجيا المعلومات في كوريا الشمالية تشمل:
نقص التعاون النظامي: عدم وجود آلية فعالة لتبادل المعلومات والتعاون بين مزودي الخدمات على المنصة والشركات الخاصة.
جهات التوظيف تتجاهل: غالبًا ما يظهر فريق التوظيف سلوكًا دفاعيًا بعد تلقي تحذيرات المخاطر، بل قد يرفض حتى التعاون في التحقيق.
تأثير ميزة العدد: على الرغم من أن الوسائل التقنية ليست معقدة، إلا أنها تستمر في اختراق سوق العمل العالمي بفضل قاعدة الباحثين عن عمل الكبيرة.
قنوات تحويل الأموال: يتم استخدام بعض منصات الدفع بشكل متكرر لتحويل الدخل بالعملات الورقية الناتج عن العمل التطويري إلى عملات رقمية.
توفر هذه الدراسة فرصة نادرة للصناعة لكشف طرق عمل هاكر كوريا الشمالية من منظور استباقي، مما يحمل أهمية كبيرة لتأمين المشاريع قبل وقوع الحوادث. يجب على الشركات والأفراد أن يكونوا أكثر يقظة ويعززوا من قدراتهم على التعرف على التهديدات المحتملة والوقاية منها.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 10
أعجبني
10
8
إعادة النشر
مشاركة
تعليق
0/400
MetaNomad
· 08-17 19:25
إنه رائع جداً، أريد أن أتعلم هاكر.
شاهد النسخة الأصليةرد0
AirdropHunterXiao
· 08-17 08:04
هذا يتماشى مع العمال الكوريين الشماليين.
شاهد النسخة الأصليةرد0
PanicSeller69
· 08-16 18:31
لا يمكن أن يكون هناك من يكسب لقمة العيش من العمل في مواقع البناء.
شاهد النسخة الأصليةرد0
OnchainDetectiveBing
· 08-16 18:31
المبرمجون الذين يتلاعبون بالوقت سيتعرضون أيضًا للتحقق من حساباتهم!
شاهد النسخة الأصليةرد0
faded_wojak.eth
· 08-16 18:31
لا يزال يستخدم برامج Google المكتبية...
شاهد النسخة الأصليةرد0
WhaleWatcher
· 08-16 18:30
هاكر لا يستطيعون القيام بذلك، من الواضح أنه تم استئجاره
تسريب内幕 فريق هاكر الكوري الشمالي: اختراق مشاريع التشفير بهويات مزيفة
كشف العمليات الداخلية لفريق هاكرز كوريا الشمالية
مؤخراً، قام هاكر أبيض مجهول باختراق جهاز أحد العاملين في مجال تكنولوجيا المعلومات في كوريا الشمالية، كاشفاً عن كيفية استخدام فريق تقني مكون من خمسة أفراد لأكثر من 30 هوية مزيفة في الأنشطة الإلكترونية. لم يكن هذا الفريق يمتلك فقط وثائق هوية رسمية مزورة، بل اخترق أيضاً مشاريع تطوير متنوعة من خلال شراء حسابات على منصات الإنترنت.
!
حصل المحققون على بيانات تخزين السحابة الخاصة بالفريق، وملفات تعريف المتصفح، ولقطات شاشة الأجهزة. تظهر البيانات أن الفريق يعتمد بشكل كبير على مجموعة المكتب الخاصة بعملاق التكنولوجيا لتنسيق جداول العمل، وتوزيع المهام، وإدارة الميزانية، حيث كانت جميع الاتصالات تتم باللغة الإنجليزية.
!
تقرير أسبوعي لعام 2025 يكشف عن نمط عمل فريق الهاكر والتحديات التي يواجهها. على سبيل المثال، اشتكى أحد الأعضاء من "عدم القدرة على فهم متطلبات العمل، وعدم معرفة ما يجب القيام به"، بينما كان الحل المقابل هو "الاستثمار بجدية، والعمل بجد".
!
تسجل تفاصيل نفقات الفريق أن عناصر نفقاتهم تشمل شراء رقم الضمان الاجتماعي (SSN)، حسابات منصات التداول عبر الإنترنت، استئجار أرقام الهواتف، الاشتراك في خدمات الذكاء الاصطناعي، تأجير أجهزة الكمبيوتر، وشراء خدمات VPN/الوكيل.
!
تسجل ورقة إلكترونية مفصلة جدول مواعيد ونصوص المحادثات للمشاركة في الاجتماع بهوية مزيفة "هنري تشانغ". تظهر عملية التشغيل أن هؤلاء العمال في تكنولوجيا المعلومات من كوريا الشمالية سيقومون أولاً بشراء حسابات على منصات عبر الإنترنت، واستئجار أجهزة الكمبيوتر، ثم إكمال العمل الخارجي من خلال أدوات التحكم عن بعد.
!
أظهرت التحقيقات أيضًا عنوان محفظة استخدمه الفريق لإرسال واستقبال الأموال، والذي له ارتباط وثيق على السلسلة بالحادثة التي وقعت في يونيو 2025 والتي أدت إلى هجوم بقيمة 680,000 دولار. وقد تم التأكد لاحقًا من أن CTO للمشروع الذي تعرض للهجوم ومطورين آخرين كانوا جميعًا من عمال تكنولوجيا المعلومات الكوريين الشماليين الذين يحملون وثائق مزورة. ومن خلال هذا العنوان، تم التعرف أيضًا على عمال تكنولوجيا المعلومات الكوريين الشماليين في مشاريع أخرى تم اختراقها.
!
تم العثور على العديد من الأدلة الرئيسية في سجلات البحث وسجل المتصفح لأعضاء الفريق. قد يتساءل البعض كيف يمكن التأكد من أنها قادمة من كوريا الشمالية، بالإضافة إلى الوثائق الاحتيالية المذكورة أعلاه، تُظهر سجلات بحثهم استخدامًا متكررًا لخدمات الترجمة عبر الإنترنت، واستخدام عنوان IP روسي لترجمة المحتوى إلى الكورية.
!
حاليًا، التحديات الرئيسية التي تواجه الشركات في حماية نفسها من العاملين في تكنولوجيا المعلومات في كوريا الشمالية تشمل:
توفر هذه الدراسة فرصة نادرة للصناعة لكشف طرق عمل هاكر كوريا الشمالية من منظور استباقي، مما يحمل أهمية كبيرة لتأمين المشاريع قبل وقوع الحوادث. يجب على الشركات والأفراد أن يكونوا أكثر يقظة ويعززوا من قدراتهم على التعرف على التهديدات المحتملة والوقاية منها.
!