بیت کوین؛ قربانی حملات هکری کره شمالی
به گزارش کارگروه بینالملل سایبربان؛ استفاده از بدافزارهایی که برای کاربرد علیه کاربران پول مجازی طراحیشدهاند، رو به گسترش است. همچنین، این حملات در حال افزایش پیچیدگی هستند، لذا آنها دیگر توجه خود را به دارندگان این پولها معطوف نمیکنند، بلکه بیشتر متوجه دلالان و معامله گران این پولها هستند. مقصر اصلی این قضایا، معمولاً کره شمالی جلوه داده میشود.
آمارهایی که بهتازگی از سوی آژانس اینترنت و امنیت کره منتشرشده است، با افزایش 3.7 برابری حملات بدافزارهای پول مجازی، حدود 5000 مورد باج افزار را بین ژانویه و سپتامبر سال جاری به نمایش میگذارد. درحالیکه بیشتر این حملات، همچنان از نوع باج افزارها بودهاند، 44 مورد نیز بهطور مشخص طراحیشده بودند تا به سرقت اطلاعات بپردازند.
دارندگان پول مجازی باید همواره هشیار باشند تا موردحمله بدافزارها قرار نگیرند، اما کارکنان صرافیهای پول مجازی، با در اختیار داشتن میلیونها دلار دارایی مجازی، باید بسیار محتاطتر باشند. در ماه جولای، مشخص شد که هکرها در حال تلاش برای نفوذ به صرافیهای کره جنوبی بودهاند و موفقیتهایی نیز حاصل کردهاند. بدافزارها بهسوی کارکنان هدف رفته بود و دستیابی به منبع این بدافزارها نیز چندان دشوار نبود.
کره شمالی کشوری پیشرفته نیست. اما در زمینه توانمندی سایبری و هک، میتواند قابل افتخار ملیشان باشد. سالهاست که دیگر انداختن تقصیرها به گردن کره شمالی، کاری عادی تلقی میشود، از ماجرای هک سامانههای سونی، تا توزیع گسترده باج افزارها در سطح اینترنت، کره شمالی و هکرهایش مقصر شناخته میشوند. بدیهی است که در این شرایط کره شمالی بهعنوان مقصر اصلی نفوذ به صرافی پول مجازی کره جنوبی شناخته شود.
موسسه امنیت مجازی فایر آی (FireEye)، پیشتر از حملات تابستانه کره شمالی به صرافیهای کره جنوبی پرده برداشته بود و ادعا کرده بود که علت اصلی این حمله، پر کردن صندوقچههای مقامات پیونگیانگ بوده است و برای دور زدن تحریمها و دستیابی به پول برای پیش برد اهداف رژیم کره شمالی انجامشده است.
خوشبختانه صرافیهای کره جنوبی، کمبودی از نظر افراد کارکشته برای محافظت از این زیرساخت اساسی سایبری ندارند. در هفتههای اخیر، پلیس ملی کره جنوبی و مرکز جنگ اطلاعات کره جنوبی (Cyber Warfare intelligence Center)، نسبت به فعالیتهای هکرهای کره شمالی هشدار دادهاند. هکرها، عموماً روش فیشینگ و تهاجم از طریق ایمیل را ترجیح میدهند. روشی قدیمی که با وجود استفاده مکرر، همچنان نتیجهبخش است.
پلیس اعلام کرده است 25 نفر از کارکنان صرافیها، توسط هکرهایی با آدرس IP متعلق به کره شمالی موردتهاجم قرارگرفتهاند و یکی از این صرافیها، حدود 5 میلیون دلار از ذخایر خود را از دست داده است. به دلیل مسائل مالی و سیاسی، صرافیهای کره جنوبی اهدافی جذاب برای هکرهای کره شمالی است. با ترقی ارزش پولهای مجازی در بازارها، مقامات از احتمال افزایش حملات خبر دادهاند.
