- يستخدم قراصنة كوريون شماليون تقنية التزييف العميق لمكالمات الفيديو على تطبيق زووم لاستهداف العاملين في مجال العملات الرقمية.
- تُستخدم حسابات خبيثة على تطبيق تيليجرام لانتحال شخصيات جهات اتصال موثوقة.
- يتم خداع الضحايا لحملهم على تثبيت برامج ضارة تُسهّل سرقة العملات الرقمية.
استخدم قراصنة من كوريا الشمالية أسلوبًا متطورًا للغاية في التزييف العميق لمكالمات الفيديو لاستهداف محترفين في مجال العملات المشفرة، كما ورد مؤخرًا. في هذا النوع من الهجمات، يستخدم القراصنة حسابات تيليجرام خبيثة ومكالمات فيديو مزيفة على منصتي زووم وتيمز للاتصال بالضحايا منتحلين شخصيات معارفهم، ثم يخدعونهم لتثبيت برامج ضارة على هيئة برامج شرعية.
في إحدى الحالات التي تم الكشف عنها، تواصل القراصنة مع مارتن كوتشار، المؤسس المشارك لشركة بي تي سي براغ، عبر حساب تيليجرام مخترق، ودعوه إلى مكالمة فيديو باستخدام صورة مزيفة لشخص يعرفه. خلال المكالمة، طلب منه القراصنة تثبيت إضافة “إصلاح صوت زووم”، والتي كانت في الواقع برنامجًا ضارًا. منح هذا البرنامج الضار القراصنة وصولًا كاملًا إلى نظام الضحية، مما يسلط الضوء على المخاطر المرتبطة بهذا النوع من الهجمات.
أساليب الهجوم ونشر البرمجيات الخبيثة
يبدأ المهاجمون باختراق حساب الضحية على تيليجرام أو الوصول إلى قائمة جهات اتصاله. ثم يرسلون دعوات لمكالمات فيديو عبر منصات مثل زووم أو مايكروسوفت تيمز، حيث توحي الرسومات المُولّدة بالذكاء الاصطناعي بوجود زميل أو شريك موثوق. في هجمات سابقة، ادّعى المهاجمون زورًا وجود مشكلة في المكالمة وطلبوا من الضحية تنزيل برنامج لحلها. البرنامج الذي تم تنزيله هو في الواقع برمجيات خبيثة قادرة على تثبيت أبواب خلفية، وبرامج تسجيل ضغطات المفاتيح، وبرامج سرقة الحافظة، وغيرها من أنواع البرمجيات الخبيثة. بعد الاختراق الأولي، يتمكن المهاجمون من السيطرة على حساب الضحية على تيليجرام واستخدامه للتواصل مع ضحايا آخرين، وبالتالي توسيع نطاق حملة الهجوم.
تأثير الهجمات الإلكترونية وقضايا الأمن السيبراني
على الرغم من عدم تحديد حجم الخسائر المالية الناجمة عن هذه الهجمات الإلكترونية بتقنية التزييف العميق، إلا أن هجمات مماثلة شنّها قراصنة كوريون شماليون في الماضي أسفرت عن سرقة عملات مشفرة بقيمة مئات الملايين من الدولارات. وقد بات دمج هجمات الهندسة الاجتماعية المتطورة مع تقنية التزييف العميق تحديًا كبيرًا لأمن صناعة العملات المشفرة.
ويُعدّ تزايد هجمات الفيديو بتقنية التزييف العميق المدعومة بالذكاء الاصطناعي، والتي يُنسب تنفيذها إلى قراصنة كوريين شماليين، مؤشرًا واضحًا على التحول الكبير في أساليب التهديدات السيبرانية في سوق العملات المشفرة. فمن خلال توظيف أساليب الهندسة الاجتماعية التي تتضمن خداع الناس عبر جهات اتصال موثوقة وبرامج خبيثة، تمكّن هؤلاء القراصنة من تطوير أساليب جديدة لمهاجمة الأنظمة وربما سرقة الأصول. ومع استمرار تطور هذه الهجمات، يجب على قطاع العملات المشفرة أن يبقى متيقظًا لقضايا الأمن السيبراني.
Be First to Comment