كشف باحثون في مجال أمن الإنترنت عن عملية معقدة نفذها قراصنة كوريون شماليون نجحوا خلالها في تأسيس شركتين داخل الولايات المتحدة، في انتهاك صارخ للعقوبات التي فرضتها وزارة الخزانة الأمريكية على كوريا الشمالية.
ووفق تقرير لوكالة “رويترز”، فإن هذه الشركات استُخدمت كواجهات لاستهداف مطورين يعملون في قطاع العملات المشفرة عبر نشر برامج خبيثة ضمن حملات توظيف وهمية.
وذكرت شركة “سايلنت بوش” الأمريكية، المتخصصة في أمن المعلومات، أن الشركتين اللتين تم تأسيسهما هما “بلوكنوفاس” و”سوفتجلايد”، وقد تم تسجيلهما في ولايتي نيو مكسيكو ونيويورك باستخدام هويات وعناوين مزيفة.
ويأتي هذا النشاط ضمن خطة منظمة لاختراق بيئات العمل الرقمية الخاصة بمطوري البرمجيات، عبر التظاهر بأنها شركات شرعية توفر فرص عمل مغرية.
وتضمنت التحقيقات كذلك شركة ثالثة تُعرف باسم “أنجيلوبر إيجنسي”، غير أنها لا تبدو مسجلة رسميًا في الولايات المتحدة. ويعتقد الباحثون أن الشركات الثلاث تشكل جزءًا من نشاط لجماعة قرصنة فرعية تتبع مجموعة “لازاروس”، وهي وحدة إلكترونية هجومية شهيرة تابعة لمكتب الاستطلاع العام، وهي وكالة المخابرات الخارجية الرئيسية في كوريا الشمالية.
وفي تطور لاحق، نشر الموقع الرسمي لشركة “بلوكنوفاس” مذكرة صادرة عن مكتب التحقيقات الفيدرالي الأمريكي (FBI)، تُعلن فيها مصادرة النطاق الإلكتروني الخاص بها. وأوضحت المذكرة أن المصادرة جاءت ضمن حملة إنفاذ تستهدف الجهات الإلكترونية التابعة لكوريا الشمالية، التي استخدمت النطاقات المسجلة في أمريكا لخداع الأفراد عبر عروض عمل زائفة وزرع برمجيات ضارة في أجهزتهم.