مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

سما سمیعیان

انتشار شده در تاریخ 1402/06/07 - 12:01

3 نکته در مورد فعالیت‌های سایبری کره شمالی

به گفته کارشناسان، جهان شاهد گسترش تهدیدات و حملات سایبری در 12 ماه گذشته بوده و بسیاری از آنها از سوی عوامل دولتی و کره شمالی حمایت می‌شوند.

به گزارش کارگروه بین‌الملل سایبربان؛ به گفته کارشناسان، جهان شاهد گسترش تهدیدات و حملات سایبری در 12 ماه گذشته بوده و بسیاری از آنها از سوی عوامل دولتی و کره شمالی حمایت می‌شوند. وبگاه «Cyber Seciruty Connect» در این خصوص مقاله‌ای نوشته که به شرح زیر است :

«کره شمالی یکی از بدنام‌ترین بازیگران در این زمینه است. فعالیت سایبری کره شمالی به دلیل جسارت و پیچیدگی خود توجه بین‌المللی را به خود جلب کرده است.

در اینجا 3 نکته ضروری است :

1. عملیات‌های سایبری تحت حمایت دولت

کره شمالی بیش از یک دهه است که از عملیات‌های سایبری تحت حمایت دولت به عنوان ابزاری برای درآمدزایی و پیشبرد برنامه سیاسی خود استفاده کرده است. این عملیات‌ها معمولاً به‌وسیله یک واحد مخفی در دستگاه اطلاعاتی کشور به نام اداره کل شناسایی انجام می‌شود. تمرکز اصلی آنها بر جرایم سایبری مالی از جمله هک مؤسسات مالی و مبادلات ارزهای دیجیتال است. هکرهای کره شمالی از طریق این فعالیت‌‍ها در سرقت صدها میلیون دلار نقش داشته‌اند.

یکی از بدنام‌ترین نمونه‌ها، حمله سایبری سال 2014 به سونی پیکچرز اینترتینمنت است. این حمله، که گمان می‌رود انتقام فیلمی در به تصویر کشیدن ترور کیم جونگ اون (Kim Jong-un)، رهبر کره شمالی باشد، منجر به افشای اسناد حساس، ایمیل‌ها و فیلم‌های منتشر نشده شد. این حادثه توانایی‌های رو به رشد سایبری کره شمالی و تمایل این کشور برای استقرار آنها در مقیاس جهانی را آشکار کرد.

2. گروه‌های «APT» و لازاروس (Lazarus)

عملیات‌های سایبری کره شمالی اغلب از سوی گروه‌های تهدید مداوم پیشرفته (APT) انجام می‌شوند که بدنام‌ترین آنها گروه لازاروس است. لازاروس با حملات سایبری متعددی مرتبط از جمله حمله باج‌افزاری واناکرای (WannaCry) در سال 2017 و سرقت بانک بنگلادش در سال 2016، که منجر به سرقت بیش از 80 میلیون دلار آمریکا شد، مرتبط بوده است.

یکی از ویژگی‌های متمایز فعالیت‌های سایبری کره شمالی، توانایی آنها در پنهان کردن منشاء حمله است. این گروه‌ها اغلب از تاکتیک‌هایی مانند مسیریابی حملات خود از طریق سرورهای سایر کشورها و استفاده از گواهی‌های دیجیتال دزدیده شده برای مشروع جلوه دادن بدافزار خود استفاده می‌کنند. این امر باعث می‌شود که انتساب چالش‌برانگیز باشد اما غیرممکن نباشد و کارشناسان امنیتی همچنان فعالیت‌های کره شمالی را از نزدیک زیر نظر دارند.

3. انگیزه‌های ژئوپلیتیک

عملیات‌های سایبری کره شمالی علاوه بر کشب پول، ابزار قدرتمندی برای پیشبرد اهداف ژئوپلیتیکی این کشور است. کره شمالی به انجام عملیات‌های جاسوسی سایبری علیه کره جنوبی، ایالات متحده، ژاپن و سایر کشورها متهم شده است. هدف این عملیات‌ها، سرقت اطلاعات حساس، کسب مزیت راهبردی و تضعیف دشمنان است.

علاوه بر این، کره شمالی به طور فزاینده‌ای به سرقت ارزهای دیجیتال به عنوان ابزاری برای دور زدن تحریم‌های بین‌المللی روی آورده است. با سرقت ارزهای دیجیتال، دولت می‌تواند خارج از سیستم بانکداری سنتی وجوهی به دست آورد و به آن امکان می‌دهد فعالیت‌های خود را تأمین مالی و از فشار اقتصادی فرار کند.

درک و مقابله با تهدیدات سایبری کره شمالی همچنان برای امنیت کشورها و اقتصاد جهانی حیاتی است. لازم به ذکر است که امنیت سایبری فقط یک چالش فنی نیست، بلکه یک چالش ژئوپلیتیکی پیچیده نیز هست.»