بارك جين هيوك هو مبرمج حاسوب من كوريا الشمالية وأحد الأعضاء البارزين في مجموعة قراصنة تُعرف باسم “لازروس” (Lazarus)، رغم أن بعض باحثي الأمن السيبراني يطلقون عليها اسم “إيه بي تي 38” (APT38)، وكان لهذه المجموعة دور في تنفيذ العديد من الاختراقات والسرقات لاسيما قطاع العملات المشفرة.
وبحسب مكتب التحقيقات الفدرالي “إف بي آي” (FBI)، فإن بارك ولد في كوريا الشمالية في تاريخ بين 1981 و1984 وسافر بعدها إلى الصين، وهو يتكلم 3 لغات هي الكورية والإنجليزية والصينية، وقد وُجهت اتهامات إلى بارك بالمشاركة في مؤامرة إجرامية واسعة النطاق نفذتها مجموعة من قراصنة مكتب الاستطلاعات العام “آر جي بي” (RGB) التابع لحكومة كوريا الشمالية، ولا تزال المعلومات عنه غامضة حتى الآن.
أرشيف أعماله
لدى بارك جين هيوك سجل حافل من الاختراقات التي طالت دولا وشركات عديدة، ورغم أنه يصعب معرفة مُنفذ الاختراق في معظم الحالات، فإن موقع “سايبر سكوب” (cyberscoop) استطاع جمع بعض الاختراقات المنسوبة إلى بارك.
حادثة “سوني”
وجهت وزارة العدل الأميركية الاتهام إلى بارك بخصوص هجوم على شركة “سوني” (Sony) عام 2014، وخلال الهجوم طلب القراصنة من الشركة سحب فيلم “ذا إنترفيو” (The Interview)، وهو فيلم كوميدي ساخر يسيء إلى زعيم كوريا الشمالية كيم جونغ أون ويصوره وهو يحتضر بطريقة بشعة، مما أثار استياء النظام.
هجوم “واناكراي”
حصل هجوم “واناكراي” (WannaCry) عام 2017، وهو هجوم اعتمد على برنامج الفدية والذي تسبب في تشفير بيانات ما لا يقل عن 75 ألف حاسوب في 99 دولة حول العالم، وكانت الدول الأوروبية وروسيا هي الأكثر تضررا حسب اليوروبول، وطلبت برامج الفدية 300 دولار من عملة البيتكوين لفك تشفير الملفات.
هجمات على شركة دفاع أميركية
تزعم وزارة العدل الأميركية أن بارك كان له دور فعال في هجمات إلكترونية طالت شركة الدفاع الأميركية “لوكهيد مارتن” (Lockheed Martin) عام 2011، وهي شركة تُصنّع طائرات مقاتلة وسفنا حربية وأسلحة بمليارات الدولارات تباع في جميع أنحاء العالم.
سرقة بنك بنغلاديش
نُسبت عملية سرقة بنك بنغلاديش عام 2016 إلى بارك، التي أسفرت عن سرقة 81 مليون دولار من خلال الاتصال بشبكة “سويفت” (SWIFT) الدولية، ومن المثير للاهتمام أن البرمجيات الخبيثة التي عُثر عليها في نظام البنك كانت مشابهة للبرمجيات الخبيثة التي وجدت في عملية اختراق “سوني”.
بارك جين هيوك ومجموعة “لازروس”
أفادت تقارير مكتب التحقيقات الفدرالي بأن بارك جين هيوك عضو بارز في مجموعة “لازروس” التي تسببت في خسارات فادحة لشركات عالمية، آخرها كانت منصة “بايبت” (Bybit) الشهر الماضي والتي سُجلت بأنها أكبر عملية سرقة عملات مشفرة في التاريخ، إذ سُرق 1.5 مليار دولار من عملة “إيثريوم”.
وهذه ليست السرقة الكبيرة الوحيدة في تاريخ مجموعة “لازروس”، إذ لديها تاريخ كبير في سرقة العملات المشفرة، وسنذكر كبرى خمس سرقات للعملات المشفرة نفذتها هذه المجموعة:
سرقة منصة “كوين تشيك”
في عام 2018 سُرق ما يقارب 533 مليون دولار من العملة المشفرة “إن إي إم” (NEM) من منصة “كوين تشيك” (CoinCheck) اليابانية، وقام القراصنة ببيع العملة وتداولها في سوق العملات المشفرة، ولكن بعد 3 سنوات وجهت الشرطة اليابانية اتهامات بحق 30 شخصا لاستبدلاهم عملة “إن إي إم” بما يقارب ثلث القيمة المسروقة، ولم يُقبض على الفاعلين بعد ويُعتقد أن مجموعة “لازروس” وراء هذه السرقة.
اختراق شبكة “رونين”
نسب مكتب التحقيقات الفدرالي اختراق شبكة “رونبن” (Ronin) إلى قراصنة “لازروس”، ففي عام 2022 أعلنت شبكة “رونين” المرتبطة بلعبة “أكسي إنفنتي” (Axie Infinity) أنها تعرضت لاختراق تسبب في سرقة 173 ألفا و600 من عملة “إيثريوم” أي ما يقارب 615 مليون دولار في ذلك الوقت.
اختراق “هورايزن”
أكد مكتب التحقيقات الفدرالي أن مجموعة “لازروس” مسؤولة عن سرقة 100 مليون دولار من شبكة “هورايزن” (Horizon) التابعة لشركة “هارموني” (Harmony) عام 2022.
وفي أوائل عام 2023 استخدم قراصنة من كوريا الشمالية بروتوكول “ريلغان” (RAILGUN) لغسل أكثر من 60 مليون دولار من عملة “إيثريوم” المسروقة والتي أُرسلت إلى العديد من مزودي خدمات الأصول الافتراضية وحُولت بعدها إلى بيتكوين.
اختراق منصة المراهنات “ستيك”
اتهم مكتب التحقيقات الفدرالي مجموعة “لازروس” بسرقة 41 مليون دولار من منصة الكازينو والمراهنات “ستيك” (Stake) وذلك في العام 2023، وكشف أن الجهات الفاعلة نقلت الأموال المسروقة عبر شبكات “إيثريوم” و”باينانس سمارت تشين” (Binance Smart Chain) و”بوليغون” (Polygon) إلى عناوين محافظ الفاعلين.
اختراق منصة “وازيركس” الهندية
أكد بيان مشترك صادر عن الولايات المتحدة وكوريا الجنوبية واليابان أن قراصنة من كوريا الشمالية نظموا الهجوم الإلكتروني الذي استهدف منصة “وازيركس” (WazirX) الهندية وتسبب في خسارة 235 مليون دولار عام 2024، وكان هذا أول بيان رسمي موجه إلى كوريا الشمالية من 3 دول.
