كشفت خدمة بطاقات الهدايا والمدفوعات المشفرة Bitrefill عن حادث أمني كبير، ونسبته مباشرة إلى مجموعة القرصنة المدعومة من الدولة الكورية الشمالية والمعروفة باسم مجموعة لازاروس. وأوضحت الشركة أن الاختراق نشأ من اختراق الكمبيوتر المحمول الشخصي لأحد الموظفين، والذي لم يكن محميًا بسياسة أجهزة تديرها الشركة. وقد وفر نقطة الدخول الأولية هذه للمهاجمين فرصة للانتقال إلى الأنظمة الداخلية للشركة، مما أدى في النهاية إلى سرقة أموال العملاء. يسلط هذا الحادث الضوء على نقاط الضعف الحرجة التي يمكن أن توجد عند تقاطع الأصول الرقمية الشخصية والمهنية، حتى داخل الشركات العاملة في مجال التشفير.
وفقًا لتحقيق Bitrefill، استخدم المهاجمون تكتيكات متطورة في الهندسة الاجتماعية لاستهداف الموظف. بعد الحصول على الوصول إلى الكمبيوتر المحمول الشخصي، تمكنوا من تثبيت برامج ضارة وجمع بيانات الاعتماد. وقد وفرت هذه النقطة موطئ قدم كمدخل إلى أدوات الشركة الداخلية، بما في ذلك المنصة المستخدمة لإدارة معاملات العملات المشفرة. ثم قامت مجموعة لازاروس، المعروفة بسرقاتها الكبيرة للعملات المشفرة التي تستهدف البورصات وبروتوكولات التمويل اللامركزي، بالتلاعب بهذه الأنظمة لسحب الأموال من حسابات العملاء بشكل احتيالي. وأعلنت Bitrefill أنها ستغطي الخسائر من احتياطياتها الخاصة لضمان عدم تأثر أي عميل ماليًا، وهي خطوة تبرز المخاطر التشغيلية والمالية التي تشكلها مثل هذه الهجمات على مقدمي الخدمات.
يعتمد نسب الهجوم إلى مجموعة لازاروس على تفاصيل تكتيكية وتحليل للبنية التحتية يتوافق مع الحملات المعروفة للمجموعة، التي تُعرف أيضًا باسم التهديد المستمر المتقدم APT38. وقد وثق الباحثون الأمنيون منذ فترة طويلة تركيز المجموعة على الكسب المالي لتمويل نظام كوريا الشمالية، حيث تكون العملات المشفرة المسروقة هدفًا رئيسيًا. يمثل هذا الحادث في Bitrefill تحولًا في الاستهداف، ينتقل من الهجمات المباشرة على المحافظ الساخنة للبورصات إلى استغلال نقاط دخول أضعف داخل النظم البيئية لموظفي مقدمي الخدمات. وهو تذكير صارخ بأن الأمن الشامل يجب أن يمتد إلى ما بعد البنية التحتية الأساسية ليشمل إدارة صارمة للنقاط الطرفية وتدريبًا مستمرًا للموظفين على الأمن السيبراني.
ردًا على الاختراق، قامت Bitrefill بتطبيق سياسة إلزامية لأجهزة الشركة، وتعزيز المصادقة متعددة العوامل عبر جميع الأنظمة الداخلية، وإجراء مراجعة أمنية كاملة. كما تتعاون الشركة مع شركات تحليل سلسلة الكتل وجهات إنفاذ القانون لتتبع الأموال المسروقة، على الرغم من أن استعادة الأصول المسروقة من قبل مجموعة مدعومة من الدولة صعبة للغاية. بالنسبة لصناعة العملات المشفرة الأوسع، يعزز هذا الحدث ضرورة نموذج الأمن ذي الثقة الصفرية، حيث يتم تقييد الوصول والتحقق منه بدقة، بغض النظر عن مصدر الشبكة أو الجهاز. ومع استمرار جهات الفاعلة التابعة للدول في صقل تقنياتها، يجب أن تتطور استراتيجيات الدفاع المتعمق في الصناعة بنفس مستوى التطور.
