انتشار شده در تاریخ 1401/06/02 - 15:16

حمله سایبری کره شمالی با هویت یک افسر کره جنوبی

کره شمالی با استفاده از شناسه‌ی به سرقت رفته‌ی افسر پلیس کره جنوبی، حمله سایبری انجام داد.

کره شمالی با استفاده از شناسه‌ی دزدیده‌شده از یک افسر پلیس کره جنوبی که جرائم سایبری را بررسی می‌کند، یک حمله سایبری انجام داده است.

یک شرکت امنیت سایبری کره جنوبی به نام ESTsecurity اعلام کرد که حمله‌ای توسط یک هکر با پوشش یک افسر تحقیقاتی عالی‌رتبه‌ی یک بخش خاص پلیس کره جنوبی انجام شده است.

این شرکت اعلام کرد که هکر یادشده از یک فایل پی‌دی‌اف با کارت شناسایی رسمی به همراه یک عکس و عنوان واقعی استفاده کرده است.

فایل مورد استفاده هکر شامل کد QR مربوط به کارت شناسایی رسمی، عکس، عنوان، بخش، رتبه، تاریخ تولد و شماره تلفن بوده است.

در اصل این هکر با ارائه کارت شناسایی افسر پلیسی که به‌طور تخصصی به جرائم سایبری رسیدگی می‌کند، سعی کرد از ظن به ارتکاب جرم و از لیست مظنونین فرار کند.

پیشتر هکرها به‌طور مؤثری از شناسه پلیسی در حمله سال 2017 استفاده کردند. در آن حمله که به یک صرافی ارز دیجیتال کره جنوبی رخ داد، مهاجم به‌عنوان افسری ظاهر شد که درخواست همکاری برای پرسش از مشتریان ثبت شده را داشت. آن‌ها از یک کپی پی‌دی‌اف کارت شناسایی افسر و یک فایل اکسل آلوده با عنوان «جزئیات تراکنش بیت کوین.xml» استفاده کردند. تحقیقات گسترده توسط مقامات منجر به این نتیجه شد که حمله توسط یک گروه هکری از کره شمالی انجام شده است.

شرکت ESTsecurity بیان کرد که دستورالعمل‌های سرور که در حمله اخیر استفاده شده است، با حمله قبلی یکسان بوده است؛ زیرا دستورالعمل‌ها و الگوهای مورد استفاده در حملات فیشینگ در محل کار کمیسر سازمان ملل متحد برای حقوق بشر و شورای مشورت اتحاد سراسری که در ماه فوریه به ترتیب گزارش شد مشابه یکدیگرند.

این بدان معناست که شرکت ESTsecurity فرض را بر این گرفته که این حمله فیشینگ نیز توسط کره شمالی انجام شده است؛ البته این بدان شرط است که گروه‌های هکری کره شمالی در پشت حملات قبلی نیز قرار داشته باشند.
ی

کی از کارکنان ESTsecurity اظهار داشت که خطر سایبری کره شمالی به حدی زیاد است که هکرها حتی شناسه‌های مقامات مجری قانون کره جنوبی را می‌دزدند تا به دنبال اهداف مهم راهبردی باشند.

در همین حال، افسری که از شناسه او در حمله استفاده شده بود، اسناد و مدارک را برای قربانیان مظنون حملات سایبری در ماه اخیر ارسال کرد.

یکی از کارکنان گروه رسانه‌ای Unification، شرکتی که برنامه‌های تلویزیونی را به کره شمالی مخابره می‌کند، در ماه اخیر ایمیلی از افسری دریافت کرد که در آن به این کارمند هشدار داده بود که ممکن است هک شده باشد. ارزیابی تأیید کرد که فایل الصاق شده به ایمیل سالم است و بنابراین، آن افسر این ایمیل را برای درخواست همکاری ارسال کرده است.

احتمالاً پرونده‌ی کارت شناسایی توسط یکی دیگر از گیرندگان درخواست همکاری پلیس که قبلاً هک شده بوده است، به بیرون درز پیدا کرده است. به نظر می‌رسد که هکر فایل کارت شناسایی و مدارک و اطلاعات دیگر را از رایانه‌ای که قبلاً به آن متصل بوده و استفاده می‌کرده، به دست آورده و از آن‌ها در حمله اخیر استفاده کرده است.

به همین دلیل، افرادی که با افسر مذکور، ایمیل ردوبدل کرده‌اند، باید مراقبت‌های بیشتری را انجام دهند؛ زیرا بیش‌ازپیش در معرض خطر حمله قرار می‌گیرند. آن‌ها باید در مقابله با نقص ایمنی مراقب باشند، آدرس فرستندگان را به‌دقت بررسی نمایند و بلافاصله از طرف مقابل بپرسند که آیا او ایمیل مربوطه را ارسال کرده است یا خیر و تأییدیه این موضوع را از فرد مقابل بگیرند.