اتهمت منصة بيتريفيل للتجارة الإلكترونية المدعومة بالعملات المشفرة، علانية، قراصنة تابعين لدولة كوريا الشمالية باختراق أنظمتها وسرقة ما يقارب 18,500 سجل شراء للعملاء. كشفت الشركة، التي تسمح للمستخدمين بشراء بطاقات الهدايا وشحن رصيد الهاتف المحمول باستخدام البيتكوين وعملات مشفرة أخرى، عن الحادث بعد اكتشاف وصول غير مصرح به إلى لوحة دعم العملاء. تشير التقارير إلى أن البيانات المسربة تشمل عناوين بريد العملاء الإلكتروني وقيم الطلبات وأنواع بطاقات الهدايا المشتراة، لكنها تستثني بشكل ملحوظ معلومات مالية أكثر حساسية مثل تفاصيل الدفع أو كلمات المرور أو العناوين الفعلية. يؤكد هذا الحادث التهديد الإلكتروني المستمر والمدفوع بأسباب مالية الذي تشكله مجموعات القرصنة الكورية الشمالية، المعروفة باستهداف خدمات العملات المشفرة لتمويل عمليات النظام.
طريقة الهجوم، كما أوضحت بيتريفيل، اشتملت على تقنية "حشو بيانات الاعتماد". استخدم الجهات الفاعلة التهديدة قائمة مجمعة من تركيبات أسماء المستخدمين وكلمات المرور المسربة سابقاً للوصول إلى نظام دعم العملاء. تستغل هذه التقنية عادة المستخدم الشائعة بإعادة استخدام كلمات المرور عبر خدمات إنترنت متعددة. بينما لم يتم اختراق الأنظمة المالية الأساسية أو محافظ العملات المشفرة الخاصة ببيتريفيل، فإن اختراق لوحة الدعم وفر للمهاجمين مجموعة بيانات قيمة. يقترح محللو الأمن أن معلومات العملاء والطلبات هذه يمكن استخدامها في حملات التصيد الاحتيالي شديدة الاستهداف، أو لتحسين بيانات الاعتماد لهجمات مستقبلية، أو حتى لتحليل السوق لفهم أنماط إنفاق العملات المشفرة.
يعتمد إرجاع الهجوم إلى كوريا الشمالية، وتحديداً مجموعة لازاروس، على التحليل التكتيكي لأنماط الهجوم والبنية التحتية المستخدمة. تتبع فريق الأمن في بيتريفيل، بالتعاون مع شركات استخبارات التهديدات الخارجية، النشاط إلى بنية تحتية وأدوات ترتبط عادةً بجهات التهديد المستمر المتقدم التابعة لكوريا الشمالية. ترتبط مجموعة لازاروس بشكل سيء السمعة بعمليات السطو الإلكتروني الكبرى، بما في ذلك اختراق سوني بيكتشرز عام 2014 وهجوم الفدية واناكراي عام 2017، لكنها ركزت بشكل متزايد على استنزاف بورصات ومنصات العملات المشفرة. يتماشى هذا التحول مع تقارير الأمم المتحدة التي تفصل كيفية استخدام كوريا الشمالية للأصول الرقمية المسروقة للتحايل على العقوبات الدولية وتمويل برامج أسلحتها.
لمجتمع الأمن السيبراني ومستخدمي العملات المشفرة، يعد اختراق بيتريفيل تذكيراً حاسماً بمشهد التهديدات المتطور. فهو يسلط الضوء على الحاجة إلى ممارسات أمنية قوية تتجاوز الأنظمة المالية الأساسية، حيث يمكن أن تصبح الخدمات المساعدة مثل بوابات دعم العملاء أهدافاً مربحة. يتم حث الشركات على فرض المصادقة متعددة العوامل بشكل شامل، ومراقبة هجمات حشو بيانات الاعتماد، وتثقيف المستخدمين حول نظافة كلمات المرور. بالنسبة للأفراد، يعزز الحادث ضرورة استخدام كلمات مرور فريدة وقوية لكل خدمة والبقاء متيقظين ضد محاولات التصيد الاحتيالي المتطورة التي قد تستغل البيانات الشخصية المسروقة مثل سجلات الشراء.
