اتهمت الشرطة اليابانية، والاستخبارات الأمريكية مجموعة قرصنة كورية شمالية بسرقة عملات مشفرة، بقيمة تزيد على 300 مليون دولار من بورصة البتكوين اليابانية DMM. وقالت الوكالة الوطنية للشرطة اليابانية، إن مجموعة «ترايدر ترايتر»، التي يُعتقد أنها جزء من مجموعة «لازاروس»، والتي يُعتقد أنها مرتبطة بسلطات بيونغ يانغ، كانت وراء عملية القرصنة.
واكتسبت مجموعة «لازاروس» شهرة واسعة في عام 2014، عندما اتهمت بقرصنة ستوديوهات شركة «سوني بيكتشرز إنترتينمنت» رداً على فيلم ساخر عن كوريا الشمالية.
وأفاد مكتب التحقيقات الفدرالي الأمريكي، في بيان منفصل، عن «سرقة عملات مشفرة بقيمة 308 ملايين دولار من مؤسسة DMM، التي يقع مقرها في اليابان، من قبل قراصنة من كوريا الشمالية».
ووصف العملية بأنها «هندسة اجتماعية ذات هدف محدد» (تتكون من جمع بيانات عن هدفها لخداعه عبر رسائل ذات مصداقية)، حيث تظاهر أحد المتسللين بأنه مسؤول عن التوظيف، للتواصل مع موظف في منصة أخرى لتبادل العملات المشفّرة.
وأرسل إلى الموظف ما يشبه اختبار ما قبل التوظيف، كان يحتوي على سطر برمجي خبيث، وقال مكتب التحقيقات الفيدرالي، إن الأمر سمح للمخترق بانتحال شخصية الموظف.
وأضاف البيان أن «مكتب التحقيقات الفدرالي والوكالة الوطنية للشرطة اليابانية، وشركاء آخرين في حكومة الولايات المتحدة والمجتمع الدولي سيواصلون فضح ومكافحة استخدام كوريا الشمالية للأنشطة غير المشروعة، بما في ذلك الجرائم الإلكترونية، وسرقة العملات المشفرة، للحصول على إيرادات للنظام». ويعود برنامج الحرب السيبرانية في كوريا الشمالية إلى منتصف التسعينيات على الأقل.
وبحسب تقرير للجيش الأمريكي صدر في العام 2020 فإن وحدة الحرب السيبرانية في كوريا الشمالية، والتي تُعرف باسم «المكتب 121»، تضم ستة آلاف عضو، يعملون أيضاً من الخارج، خصوصاً في بيلاروس والصين والهند وماليزيا وروسيا.