استهدف قراصنة إنترنت من كوريا الشمالية مطورين يعملون في قطاع العملات المشفرة بالولايات المتحدة الأمريكية ببرامج خبيثة.

وقال باحثون في شركة «سايلنت بوش» الأمريكية لأمن الإنترنت إنه تم تأسيس اثنتين من الشركات ذات المسؤولية المحدودة في ولايتي نيو مكسيكو ونيويورك باستخدام شخصيات وعناوين وهمية. وشملت حملة البحث شركة ثالثة ولكنها غير مسجلة على ما يبدو في الولايات المتحدة.

وقال مدير مخابرات التهديدات في شركة «سايلنت بوش» كاسي بيست: «إنه مثال نادر على تمكن قراصنة من كوريا الشمالية من تأسيس كيانات وفقاً للإجراءات القانونية في الولايات المتحدة من أجل إنشاء واجهات شركات تستخدم لمهاجمة متقدمين لوظائف دون علمهم».

وقالت شركة «سايلنت بوش» إن القراصنة هم جزء من مجموعة فرعية ضمن مجموعة «لازاروس»، وهي فريق قوي من القراصنة الكوريين الشماليين يُعد جزءاً من وكالة المخابرات الخارجية الرئيسية لدى بيونجيانج (مكتب الاستطلاع العام).

ورفض مكتب التحقيقات الاتحادي التعليق تحديداً على «بلوكنوفاس» أو «سوفتجلايد». لكن الموقع الإلكتروني لشركة «بلوكنوفاس» نشر مذكرة من مكتب التحقيقات الاتحادي الخميس تتعلق بمصادرة النطاق.

وجاء في المذكرة أن هذا التحرك يأتي «في إطار إجراءات إنفاذ القانون ضد جهات إنترنت كورية شمالية استخدمت هذا النطاق لخداع الأفراد بإعلانات وظائف وهمية ونشر برامج ضارة».

وقبيل عملية المصادرة، قال مسؤولون في مكتب التحقيقات الاتحادي لرويترز إن المكتب يواصل «التركيز على فرض المخاطر والعواقب، ليس فقط على الجهات الفاعلة في جمهورية كوريا الديموقراطية الشعبية نفسها، ولكن على أي شخص يسهل قدرتهم على تنفيذ هذه المخططات».