تقوم شركة ريبل بتسليم معلومات استخباراتية عن التهديدات المتعلقة بالعمليات السيبرانية لكوريا الشمالية إلى منصة Crypto ISAC، وهي مجموعة غير ربحية لمشاركة المعلومات في قطاع العملات الرقمية. تهدف البيانات — التي تغطي نطاقات الاحتيال، وعناوين المحافظ، ومؤشرات الاختراق من حملات نشطة تابعة لكوريا الشمالية — إلى مساعدة شركات العملات الرقمية في فحص المتقدمين للوظائف، والمقاولين، والموردين لاحتمال التسلل.
محتوى المعلومات الاستخباراتية
تُستخلص المعلومات الاستخباراتية المشتركة من مراقبة ريبل الخاصة للنشاط المرتبط بكوريا الشمالية. تتضمن نطاقات مستخدمة في هجمات التصيد والهندسة الاجتماعية، ومحافظ مرتبطة بعمليات سرقة كورية شمالية، ومؤشرات فنية للاختراق. هذه هي الإشارات التي قد تكشف عن سيرة ذاتية مزيفة لمقاول أو مورد له صلات خفية بمخترقين مدعومين من دولة.
تستهدف الجماعات السيبرانية الكورية الشمالية شركات العملات الرقمية منذ سنوات — حيث تستنزف البورصات، وتزرع عملاء داخليين، وتدير عمليات طويلة الأمد لسرقة بيانات الاعتماد. تمنح المعلومات الاستخباراتية عن التهديدات الشركات الصغيرة، التي قد لا تملك فرقًا مخصصة لصيد التهديدات، قائمة سوداء جاهزة للتحقق من الموظفين الجدد وشركاء الأعمال. إنها خطوة عملية، وليست نظرية.
الشراكة
ستعمل منصة Crypto ISAC كمركز توزيع، لإيصال البيانات إلى شركاتها الأعضاء. تأسست المنظمة لتسهيل هذا النوع من المشاركة عبر القطاع — وهو أمر بطيء في الانطلاق في قطاع العملات الرقمية مقارنة بالتمويل التقليدي. تعتبر ريبل واحدة من أولى البروتوكولات الرئيسية التي تساهم بمعلومات استخباراتية خام بهذا الحجم.
التوقيت ليس مصادفة. زادت الهجمات المرتبطة بكوريا الشمالية على شركات العملات الرقمية هذا العام، ويواجه القطاع ضغوطًا من الجهات التنظيمية لإظهار جديته في الأمن السيبراني. مشاركة بيانات التهديدات هي إحدى الطرق الملموسة لتحقيق ذلك.
