بارك جين هيوك هو مبرمج حاسوب من كوريا الشمالية وأحد الأعضاء البارزين في مجموعة قراصنة تُعرف باسم “لازروس” (Lazarus)، رغم أن بعض باحثي الأمن السيبراني يطلقون عليها اسم “إيه بي تي 38” (APT38)، وكان لهذه المجموعة دور في تنفيذ العديد من عمليات الاختراق والسرقة لاسيما قطاع العملات المشفرة.
وبحسب مكتب التحقيقات الفيدرالي “إف بي آي” (FBI) فإن بارك ولد في كوريا الشمالية بتاريخ بين 1981 و1984 وسافر بعدها إلى الصين، وهو يتكلم 3 لغات هي الكورية والإنجليزية والصينية، وقد وُجهت اتهامات إلى بارك بالمشاركة في مؤامرة إجرامية واسعة النطاق نفذتها مجموعة من قراصنة مكتب الاستطلاعات العام “آر جي بي” (RGB) التابع لحكومة كوريا الشمالية، ولا تزال المعلومات عنه غامضة حتى الآن.
أرشيف أعماله
لدى بارك جين هيوك سجل حافل من عمليات الاختراق التي طالت دولا وشركات عديدة، ورغم أنه يصعب معرفة مُنفذ الاختراق في معظم إلا أن موقع “سايبر سكوب” (cyberscoop) استطاع جمع بعض الاختراقات المنسوبة إلى بارك.
حادثة “سوني”
وجهت وزارة العدل الأميركية الاتهام إلى بارك بخصوص هجوم على شركة “سوني” (Sony) عام 2014، وخلال الهجوم طلب القراصنة من الشركة سحب فلم “ذي إنترفيو” (The Interview) وهو فلم كوميدي ساخر يسيء إلى زعيم كوريا الشمالية كيم جونج أون ويصوره وهو يحتضر بطريقة بشعة، مما أثار استياء النظام.
هجوم “واناكراي”
حصل هجوم “واناكراي” (WannaCry) عام 2017 وهو هجوم اعتمد على برنامج الفدية التي تسببت بتشفير بيانات ما لا يقل عن 75 ألف حاسوب في 99 دولة حول العالم، وكانت الدول الأوروبية وروسيا هي الأكثر تضررا حسب اليوروبول، وطالبت برامج الفدية 300 دولار من عملة البيتكوين لفك تشفير الملفات.
هجمات على شركة دفاع أميركية
تزعم وزارة العدل الأميركية أن بارك كان له دور فعال في هجمات إلكترونية طالت شركة الدفاع الأميركية “لوكهيد مارتن” (Lockheed Martin) عام 2011، وهي شركة تُصنّع طائرات مقاتلة وسفن حربية وأسلحة بمليارات الدولارات تباع في جميع أنحاء العالم.
سرقة بنك بنغلادش
نُسبت عملية سرقة بنك بنغلادش عام 2016 إلى بارك والتي أسفرت عن سرقة 81 مليون دولار من خلال الاتصال بشبكة “سويفت” (SWIFT) الدولية، ومن المثير للاهتمام أن البرمجيات الخبيثة التي عُثر عليها في نظام البنك كانت مشابهة للبرمجيات الخبيثة التي وجدت في عملية اختراق “سوني”.
بارك جين هيوك ومجموعة “لازروس”
أفادت تقارير مكتب التحقيقات الفيدرالي أن بارك جين هيوك هو عضو بارز في مجموعة “لازروس” والتي تسببت في خسارات فادحة لشركات عالمية، أخرها كانت منصة “بايبت” (Bybit) الشهر الماضي والتي سُجلت بأنها أكبر عملية سرقة عملات مشفرة في التاريخ، إذ سُرق 1.5 مليار دولار من عملة “إيثريوم”.
وهذه ليست السرقة الكبيرة الوحيدة في تاريخ مجموعة “لازروس” ، إذ لديها تاريخ كبير بسرقة العملات المشفرة، وسنذكر أكبر 5 سرقات للعملات المشفرة نفذتها هذه المجموعة:
سرقة منصة “كوين تشيك”
في عام 2018 سُرق ما يقارب 533 مليون دولار من العملة المشفرة “إن إي إم” (NEM) من منصة “كوين تشيك” (CoinCheck) اليابانية، وقام القراصنة ببيع العملة وتداولها في سوق العملات المشفرة، ولكن بعد 3 سنوات وجهت الشرطة اليابانية اتهامات بحق 30 شخصا لاستبدلاهم عملة “إن إي إم” بما يقارب ثلث القيمة المسروقة، ولكن لم يُقبض على الفاعلين بعد ويُعتقد أن مجموعة “لازروس” وراء هذه السرقة.
اختراق شبكة “رونين”
نسب مكتب التحقيقات الفيدرالي “إف بي آي” اختراق شبكة “رونبن” (Ronin) إلى قراصنة “لازروس”، ففي عام 2022 أعلنت شبكة “رونين” المرتبطة بلعبة “أكسي إنفنتي” (Axie Infinity) انها تعرضت لاختراق تسبب بسرقة 173600 من عملة “إيثريوم” أي ما يقارب 615 مليون دولار في ذلك الوقت.
اختراق “هورايزن”
أكد مكتب التحقيقات الفيدرالي أن مجموعة “لازروس” مسؤولة عن سرقة 100 مليون دولار من شبكة “هورايزن” (Horizon) التابعة لشركة “هارموني” (Harmony) عام 2022.
وفي أوائل عام 2023 استخدم قراصنة من كوريا الشمالية بروتوكول “ريلغان” (RAILGUN) لغسل أكثر من 60 مليون دولار من عملة “إيثريوم” المسروقة والتي أُرسلت إلى العديد من مزودي خدمات الأصول الافتراضية وحُولت بعدها إلى بيتكوين
اختراق منصة المراهنات “ستيك”
اتهم مكتب التحقيقات الفيدرالي مجموعة “لازروس” في سرقة 41 مليون دولار من منصة الكازينو والمراهنات “ستيك” (Stake) والتي حصلت عام 2023، وكشف أن الجهات الفاعلة نقلت الأموال المسروقة عبر شبكات “إيثريوم” و”باينانس سمارت تشين” (Binance Smart Chain) و”بوليغون” (Polygon) إلى عناوين محافظ الفاعلين.
اختراق منصة “وازيركس” الهندية
أكد بيان مشترك صادر عن الولايات المتحدة وكوريا الجنوبية واليابان أن قراصنة من كوريا الشمالية نظموا الهجوم الإلكتروني الذي استهدف منصة “وازيركس” (WazirX) الهندية وتسبب بخسارة 235 مليون دولار عام 2024، وكان هذا أول بيان رسمي موجه إلى كوريا الشمالية من 3 دول.