سازمان ملل، کره شمالی را متهم به حملات سایبری روزافزون کرد

به گزارش کارگروه بین‌الملل سایبربان؛ کارشناسان آمریکایی در گزارشی اعلام کردند که 35 مورد حمله سایبری کره شمالی را در 17 کشور جهان با هدف جمع‌آوری پول به‌صورت غیرقانونی برای سلاح‌های کشتار جمعی بررسی کرده‌اند؛ آنها خواستار تحریم علیه کشتی‌های حامل بنزین و دیزل به سمت این کشور شده‌اند.

چندی پیش، آسوشیتدپرس به نقل از گزارش این کارشناسان گفت که كره شمالی به‌طور غیرقانونی 2 میلیارد دلار از فعالیت‌های سایبری بسیار پیچیده خود علیه مؤسسات مالی و مبادلات رمزنگاری شده بهره برده است.

براساس نسخه طولانی‌تر این گزارش، کره جنوبی به عنوان همسایه این کشور سخت‌ترین آسیب را دیده و قربانی 10 حمله سایبری از سوی کره شمالی شده است؛ پس از آن، هند با 3 حمله و بنگلادش و شیلی هرکدام با 2 حمله رتبه‌های بعدی را به خود اختصاص داده‌اند.

در این گزارش آمده است که 13 کشور از یک حمله آسیب دیده‌اند؛ این کشورها عبارتند از : کاستاریکا، گامبیا، گواتمالا، کویت، لیبریا، مالزی، مالت، نیجریه، لهستان، اسلوونی، آفریقای جنوبی، تونس و ویتنام.

کارشناسان حملات گزارش شده را تلاش برای نقض تحریم‌های سازمان ملل عنوان کرده‌اند. طبق گزارش محققان، 3 شیوه اصلی فعالیت هکرهای کره شمالی بدین شرح است:

حملات از طریق انجمن ارتباطات بین‌المللی بانکی در سراسر جهان یا سیستم «SWIFT» که برای انتقال پول بین بانک‌ها استفاده می‌شود و رایانه‌های کارمندان بانک و زیرساخت‌ها برای ارسال پیام‌های کلاهبرداری و از بین بردن شواهد موجود هستند.

سرقت ارز مجازی از طریق حملات روی صرافی‌ها و کاربران.

استخراج ارز مجازی به عنوان منبع بودجه برای شاخه حرفه‌ای نظامی.

به گفته محققان، انجام حملات بسیار پیچیده خطر کمتر و بازده بالایی دارد و اغلب نیازمند لپ‌تاپ و دسترسی به اینترنت است.

گزارش کارشناسان آمریکایی، جزئیاتی درباره برخی حملات سایبری کره شمالی و تلاش‌های موفق این کشور برای جلوگیری از تحریم صادرات زغال سنگ علاوه بر واردات فرآورده‌های نفتی تصفیه شده و اقلام لوکس مانند اتومبیل‌های مرسدس بنز S-600 به شورای امنیت ارائه می‌دهد.

محققان معتقدند که یک لیموزین مرسدس مایباخ کلاس S و سایر خودروهای S-600 و همچنین یک تویوتا لندکروزر برای اجلاس ماه فوریه گذشته بین کیم جونگ اون (Kim Jong Un)، رهبر کره شمالی و دونالد ترامپ، رئیس جمهور آمریکا به ویتنام منتقل شده‌اند. از ویتنام در این خصوص سؤال شده، اما این کشور هرگز لیستی از خودروهای وارد شده ارائه نکرده است.

پانل نظارتی اظهار داشت که بازگشایی مجدد فروشگاه گروه «Taesong» در پیونگ‌یانگ در ماه آوریل 2019 برای فروش كالاهای لوكس، بخشی از این گروه شامل 2 نهاد تحت تحریم‌های سازمان ملل است و قبلاً با تهیه برنامه‌های موشك‌های بالستیک كره شمالی در ارتباط بوده است.

این هیئت، تحریم‌هایی را علیه 6 کشتی کره شمالی به دلیل فرار از تحریم‌ها و انتقال غیرقانونی فرآورده‌های نفتی تصفیه شده با کشتی توصیه کرد. طبق تحریم‌های سازمان ملل، کره شمالی سالانه محدود به واردات 500 هزار بشکه از این محصولات شامل بنزین و دیزل است. ایالات متحده و 25 کشور دیگر اعلام کردند که کره شمالی در 4 ماه اول سال 2019 از این حد فراتر رفته است.

هیئت فوق همچنین مجازات‌هایی را علیه «Wise Honest»، کاپیتان و مالک شرکتی با پرچم کره شمالی توصیه کرد که در آوریل سال 2018 از سوی اندونزی به دلیل حمل غیرقانونی ذغال سنگ بازداشت شد.

کارشناسان آمریکایی مدعی شدند که به دلیل همکاری نظامی کره شمالی با سایر کشورها، تهران اظهارات این کشور بی‌نام را مبنی بر حفظ دفاتر نهادهای کره شمالی در ایران از جمله شرکت بازرگانی توسعه معادن کره موسوم به «KOMID» به عنوان دلال اصلی اسلحه در این کشور و صادر کننده کالاها و تجهیزات مرتبط با موشک‌های بالستیک و سلاح‌های معمولی و شرکت « Saeng Pil» با وجود تحریم‌ها تکذیب کرده است؛

محققان از رواندا در مورد آموزش نیروهای ویژه از سوی کره شمالی در یک کمپ نظامی در گابیرو (Gabiro) درخواست اطلاعات کرده بودند؛ آنها همچنین منتظر پاسخ اوگاندا به سؤالات متعدد درخصوص گزارشاتی هستند که نشان می‌دهند آموزش‌های تخصصی در این كشور انجام می‌شوند و KOMID و كارگران كره شمالی نیز حضور دارند.

به عنوان نمونه حملات سایبری کره شمالی، هکرهای یک کشور بی‌نام به زیرساخت‌های مدیریت کل سیستم خودپرداز دسترسی یافتند و بدافزارهایی برای تغییر مسیر و اصلاح نحوه انجام معاملات نصب کردند. درنتیجه، 10 هزار پول نقد از طرف کره شمالی به افراد مشغول به کار در بیش از 20 کشور در 5 ساعت توزیع شد.

به گفته کارشناسان، هکرهای کره شمالی در شیلی با استفاده از لینکدین (LinkedIn) برای ارائه شغلی به یک کارمند شبکه بین بانکی شیلی « Redbanc»، متصل کننده دستگاه‌های خودپرداز همه بانک‌های این کشور پیچیدگی روزافزون در مهندسی اجتماعی را نشان دادند.

براساس گزارشی از یک کشور ناشناس، وجوه سرقت شده پس از یک حمله ارز مجازی در سال 2018 حداقل از 5،000 تراکنش جداگانه و سپس به‌صورت ارز قانونی به چند کشور منتقل شده است. ردیابی این پول‌ها بسیار سخت است.

بنابر ادعای کارشناسان آمریکایی، عوامل سایبری کره شمالی در سال 2019 در کره جنوبی روی تبادلات ارز مجازی متمرکز شده‌اند. «Bithumb» در کره جنوبی، یکی از بزرگ‌ترین مبادلات ارز رمزنگاری شده در جهان حداقل 4 بار مورد حمله قرار گرفته است. 2 حمله اول در ماه‌های فوریه و ژوئیه 2017 هر کدام منجر به خسارات تقریبی 7 میلیون دلار شدند؛ در حالیکه یک حمله در ماه ژوئن 2018 منجر به ضرر 31 میلیون دلاری و یک حمله در ماه مارس 2019 باعث خسارت 20 میلیون دلاری شدند.

به گفته محققان، مواردی از سرقت ارز بررسی شده‌اند که در آنها بدافزارها برای آلوده کردن یک کامپیوتر و استفاده غیرقانونی از منابع آن به منظور تولید ارز مجازی به‌کار می‌رفته‌اند. براساس یک گزارش، بخشی از بدافزارها برای استخراج «Monero»، یک ارز رمزنگاری شده و انتقال ارز استخراجی به سرورهای واقع در دانشگاه کیم ایل سونگ (Kim Il Sung) در پیونگ‌یانگ طراحی شده‌اند.