كشفت تقارير حديثة عن قيام حكومة كوريا الشمالية بتأسيس مجموعة قرصنة جديدة تسمى “مركز الأبحاث 227” ضمن جهاز الاستخبارات العام (RGB). ووفقاً لموقع “ديلي إن كيه”، ستركز هذه الوحدة الجديدة على:
- تطوير تقنيات وبرامج قرصنة هجومية متقدمة
- دراسة أنظمة الأمن السيبراني الغربية وشبكات الحواسيب
- تعزيز قدرات بيونغ يانغ على سرقة الأصول الرقمية
- تطوير تقنيات تعتمد على الذكاء الاصطناعي لسرقة المعلومات
هجوم Bybit البالغ 1.4 مليار دولار: دراسة حالة
أظهر قراصنة كوريا الشمالية مهارة عالية في سرقة الأموال من بورصات العملات الرقمية، كما يتضح من الاختراق الأخير لـ Bybit بقيمة 1.4 مليار دولار. وكشفت شركة “سيجينيا” في تقريرها التفصيلي:
- مسار الهجوم المتطور:
- بدأ الهجوم بإصابة محطة عمل macOS تابعة لمطور Safe{Wallet} في 4 فبراير 2025
- استغل المهاجمون رمز وصول AWS للوصول إلى بنية Safe{Wallet} التحتية
- حقنوا كود JavaScript خبيث في واجهة المنصة
- آلية السرقة الذكية:
- احتوى الكود الخبيث على شرط تنشيط لاستهداف محفظة Bybit الباردة المحددة
- تم التلاعب بالمعاملة عند إجرائها عبر واجهة Safe{Wallet}
- تمت سرقة الأموال بنجاح وإزالة الكود الخبيث بعد دقيقتين
- غسيل الأموال المسروقة:
- قام القراصنة بتحويل 300 مليون دولار على الأقل إلى أموال غير قابلة للتعقب
- اضطرت بورصة OKX لتعطيل خدمات تجميع DEX مؤقتاً
Cloudflare تعزز الأمان وتطلق ميزة “متاهة الذكاء الاصطناعي”
منع حركة المرور غير المشفرة لواجهات برمجة التطبيقات
أعلنت Cloudflare عن إغلاق جميع منافذ HTTP على api.cloudflare.com لفرض استخدام HTTPS حصرياً، وذلك بسبب:
✔ مخاطر كشف المعلومات الحساسة عند نقلها غير مشفرة
✔ إمكانية اعتراض البيانات من قبل الوسطاء أو الجهات الخبيثة
✔ خطر هجمات “الوحش في الوسط” (MITM)
ميزة “متاهة الذكاء الاصطناعي” الجديدة
كشفت الشركة عن ميزة مبتكرة لمكافحة الزحف غير المصرح به من قبل الذكاء الاصطناعي:
- تقديم محتوى إغرائي مزيف عند اكتشاف سلوك غير لائق للبوتات
- إضاعة وقت وموارد الزاحف بمحتوى يبدو حقيقياً لكنه غير مفيد
- عدم حظر الطلبات مباشرة بل تحويلها إلى “متاهة” ذكية
تداعيات وتوصيات أمنية
مخاطر متزايدة من القرصنة المدعومة حكومياً
- تطور القدرات الهجومية باستخدام الذكاء الاصطناعي
- زيادة تعقيد هجمات سرقة العملات الرقمية
- صعوبة تعقب الأموال المسروقة بعد تحويلها
إجراءات وقائية ضرورية
- للمؤسسات المالية الرقمية:
- تعزيز حماية المحافظ الباردة والساخنة
- مراجعة أذونات الوصول إلى البنية التحتية السحابية
- تنفيذ آليات مراقبة متعددة الطبقات
- للمطورين:
- استخدام المصادقة متعددة العوامل لجميع الحسابات
- تحديث الأنظمة والبرامج باستمرار
- فحص الأكواد البرمجية بشكل دوري
- للمستخدمين العاديين:
- تجنب تخزين كميات كبيرة في بورصات العملات الرقمية
- استخدام محافظ باردة للتخزين طويل الأمد
- التنبه لعلامات الاختراق المحتملة
