أعلنت وكالة الشرطة الوطنية اليابانية اليوم الثلاثاء أن مجموعة القراصنة الكورية الشمالية المعروفة بـ«ترايدر ترايتور TraderTraitor، يُرجّح أنها وراء هجوم إلكتروني تسبّب في تسريب عملات بتكوين بقيمة 48.2 مليار ين (308 ملايين دولار) من بورصة العملات المشفرة اليابانية DMM Bitcoin في ماي الماضي.
وفقاً للوكالة، يُعتقد أن المجموعة زرعت فيروساً في جهاز أحد موظفي شركة Ginco، وهي الجهة المسؤولة عن إدارة عمليات الإيداع والسحب للعملات الرقمية الخاصة بـ DMM Bitcoin. تم ذلك عبر رسالة توظيف مزيفة أُرسلت للموظف عبر منصة LinkedIn.
استُخدم البرنامج الخبيث المكتوب بلغة Python للوصول إلى نظام شركة Ginco، مما مكّن المجموعة من الوصول إلى الاتصالات غير المشفّرة للشركة. استغل القراصنة هذا الوصول لسرقة ودائع عملاء بورصة DMM Bitcoin بقيمة 48.2 مليار ين ونقلها إلى محفظة مجموعة TraderTraitor.
أُجريت التحقيقات بالتعاون بين وكالة الشرطة الوطنية اليابانية، ومكتب التحقيقات الفيدرالي الأميركي، ومركز الجرائم الإلكترونية التابع لوزارة الدفاع الأميركية.
ووجدت التحقيقات أن مجموعة TraderTraitor هي على الأرجح فرع من مجموعة الهاكرز «لازاروس» (Lazarus Group)، والتي يُعتقد أنها تعمل تحت إشراف الحكومة الكورية الشمالية. ووفقاً لمكتب التحقيقات الفيدرالي، تتميّز أنشطة مجموعة TraderTraitor بأسلوب الهندسة الاجتماعية الموجّهة نحو استهداف عدة موظفين من نفس الشركة في الوقت ذاته.
هذا الحادث يُعدّ الحالة الثامنة التي تكشف فيها الحكومة اليابانية عن معلومات متعلقة بهجمات إلكترونية بهدف فضح الجناة، وهي استراتيجية تُعرف بـ«الإسناد العلني».