مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

کامیار عزیزی

انتشار شده در تاریخ 1401/11/20 - 10:51

اقدام پیشگیرانه واشنگتن و سئول علیه حملات سایبری کره شمالی

تلاش آمریکا و کره جنوبی برای تقویت همکاری امنیت سایبری در حالی صورت می‌گیرد که پیونگ‌یانگ میلیاردها ارز مجازی به دست آورده است.

به گزارش کارگروه بین‌الملل سایبربان؛ مقامات ارشد امنیت سایبری ایالات‌متحده و کره جنوبی روز سه‌شنبه هشدار داده‌اند که فعالیت‌های سایبری کره شمالی یک تهدید جدی برای صلح و امنیت بین‌المللی است و بر لزوم انجام اقدامات پیشگیرانه برای جلوگیری از حملات مجازی پیونگ‌یانگ تأکید کرده‌اند.

وزارت امور خارجه امریکا در بیانیه‌ای مطبوعاتی در روز چهارشنبه اعلام کرده است که درخواست اقدام از سوی ناتانیل فیک، سفیر امنیت سایبری و سیاست دیجیتال ایالات‌متحده و چو هیون وو، سفیر امنیت بین‌الملل کره جنوبی، پس از دیدار آن‌ها در سئول برای بحث در مورد راه‌های تقویت همکاری امنیت سایبری انجام شده است. این ملاقات رودررو به دنبال ششمین مشاوره سیاست سایبری متحدان کره و ایالات‌متحده در دسامبر 2022 بوده است.

فیک و چو نسبت به تهدیدی که فعالیت‌های سایبری غیرقانونی کره شمالی برای امنیت هر دو کشور و همچنین جهان ایجاد خواهد کرد، ازجمله ادامه سرقت ارزهای دیجیتال و همچنین اطلاعات و فناوری هسته‌ای و موشکی، ابراز نگرانی کرده‌اند.

چو این تهدید را با نمونه کمپین فیشینگ گسترده کیمسوکی در سال گذشته توسط سندیکای هک کره شمالی برجسته می‌کند که در آن ظاهراً به حدود 900 کارشناس سیاست خارجی کره جنوبی ایمیل ارسال شده بوده است. پلیس کره می‌گوید که هکرها با جعل هویت خبرنگاران و کارمندان دولت هدف را فریب داده‌اند تا به یک وب‌سایت دارای بدافزار دسترسی پیدا کرده و اعتبار ایمیل آن‌ها را سرقت کنند.

این وزارتخانه می‌گوید که برای مقابله با چنین تهدیدهایی، نمایندگان امنیت سایبری توافق کرده‌اند که بازدارندگی و قابلیت‌های دفاع پیشگیرانه را در برابر تهدیدات سایبری کره شمالی تقویت کنند.

اقدامات متحدان برای تقویت همکاری‌ها در حالی صورت می‌گیرد که پیونگ‌یانگ فعالیت‌های غیرقانونی سایبری خود را تشدید کرده و به ارز مجازی دست می‌یابد که به گفته ایالات‌متحده، این رژیم از آن برای تأمین مالی برنامه‌های تسلیحاتی خود استفاده می‌کند.

شرکت پیشرو تجزیه‌وتحلیل بلاک چین، چین آنالیز (Chainalysis) چهارشنبه گذشته گزارش داده بود که هکرهای کره شمالی تقریباً 1.7 میلیارد دلار ارز دیجیتال را در سال 2022 به سرقت برده‌اند که تقریباً شامل نیمی از ضرر جهانی ارزهای رمزنگاری‌شده در سال بوده است. میزان کلی ضرر جهانی مبلغ 3.8 میلیارد دلار بوده است.

ایالات‌متحده قبلاً موفق شده بود برخی از وجوه دزدیده‌شده را بازیابی کند، اما این در مقایسه با مبالغ هنگفتی که توسط هکرهای کره شمالی به سرقت رفته است، ناچیز است. درحالی‌که واشنگتن و سئول ممکن است به دنبال مهار حملات سایبری پیشگیرانه باشند، هکرهای مرتبط با پیونگ‌یانگ ماه گذشته توانایی خود را در سازگاری نشان داده‌اند؛ زیرا باوجود محدودیت‌ها میلیون‌ها دلار ارز دیجیتال را جابجا کرده‌اند.

فراتر از تهدید مالی مستقیم ناشی از چنین حملاتی، یک هیئت سازمان ملل همچنین در سال 2021 گفته بود که گروه‌های هکر کره شمالی مانند کیمسوکی و لازاروس کمپین‌های فیشینگ را برای سرقت اطلاعات از شرکت‌های دفاعی سازمان‌دهی می‌کنند.