<p أعلن مشروع كيتمن، المدعوم من مؤسسة إيثريوم، عن اكتشافه نحو 100 عامل في مجال تكنولوجيا المعلومات يُعتقد أنهم من كوريا الشمالية، يعملون ضمن 53 مشروعاً في قطاع العملات الرقمية. جاء ذلك في موجز برنامج ETH Rangers الذي نُشر في 16 أبريل.
<p استمرت هذه المبادرة التي تمولها منح من برنامج ETH Rangers التابع لمؤسسة إيثريوم لمدة ستة أشهر، وركزت على التعرف على العناصر التابعة لجمهورية كوريا الشعبية الديمقراطية التي تسللت إلى منظمات ويب3 مستخدمة هويات مزيفة.
استخدام هويات مزورة ووثائق اعرف عميلك
<p كشف تحقيق مشروع كيتمن كيف انتحل أفراد مرتبطون بكوريا الشمالية شخصية مطورين يابانيين على منصة العمل الحر OnlyDust الخاصة بويب3. اعتمد هؤلاء على صور ملفات شخصية مولدة بالذكاء الاصطناعي وأسماء مزيفة مثل “هيروتو إيواآكي” و”موتوكي ماسوو”، كما قدموا وثائق هوية يابانية مزورة أثناء عمليات التحقق.
<p أكد المحققون وجود الخداع خلال مكالمة فيديو، حيث طلب من أحد المشتبه بهم تقديم نفسه باللغة اليابانية، فقام بخلع سماعة الرأس وغادر المكالمة.
<p تتبع فريق كيتمن ما لا يقل عن ثلاث مجموعات من هؤلاء العناصر عبر 11 مستودعاً، وتم دمج 62 طلب سحب قبل اكتشاف الأمر.
أدوات مفتوحة المصدر وإطار عمل صناعي
<p طوّر مشروع كيتمن أداة تحليل ملفات تعريف GitHub مفتوحة المصدر باسم gh-fake-analyzer، والتي أصبحت متاحة عبر PyPI. كما ساهم في تأليف إطار عمل خاص بعمال تكنولوجيا المعلومات المرتبطين بكوريا الشمالية مع تحالف الأمن SEAL، الذي أصبح معياراً معتمداً في الصناعة.
<p أُطلق برنامج ETH Rangers في أواخر 2024 بالتعاون مع Secureum وThe Red Guild وSEAL، وموّل 17 مستفيداً من المنح. وشملت النتائج استرداد أكثر من 5,8 ملايين دولار، والإبلاغ عن 785 ثغرة أمنية، بالإضافة إلى معالجة 36 حادثة أمنية.
<p شهدت السنوات الأخيرة سرقة مليارات الدولارات من أصول العملات الرقمية بواسطة عناصر كورية شمالية. ويحذر الباحثون الأمنيون من أن تسلل هؤلاء العمال غالباً ما يمهد لهجمات أكبر تستهدف سلاسل التوريد عبر فرق قرصنة تابعة لجمهورية كوريا الشعبية الديمقراطية.
