مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

کامیار عزیزی

انتشار شده در تاریخ 1403/09/25 - 08:31

اتهام وزارت دادگستری ایالات متحده علیه چند شهروند کره شمالی

چهارده شهروند کره شمالی به دلیل مشارکت در یک کلاهبرداری متهم شدند که طی آن با سرقت هویت شهروندان ایالات متحده، به طور غیرقانونی در شرکت‌های آمریکایی استخدام شده و ده‌ها میلیون دلار درآمد کسب کردند.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، گفته می‌شود که این پول‌ها به پیونگ‌یانگ انتقال یافته است.

این کیفرخواست روز چهارشنبه گذشته در دادگاهی فدرال در ایالت میسوری صادر شد و این افراد به جرایمی مانند کلاهبرداری الکترونیکی، پول‌شویی و سرقت هویت در بازه زمانی آوریل ۲۰۱۷ تا مارس ۲۰۲۳ متهم شدند.

در طول این شش سال، این ۱۴ نفر دست‌کم ۸۸ میلیون دلار به‌عنوان پرسنل فناوری اطلاعات در شرکت‌ها و سازمان‌های غیرانتفاعی آمریکایی به دست آوردند.

از آنها خواسته شده بود ماهانه بیش از ۱۰ هزار دلار درآمد کسب کنند و برخی نیز هم‌زمان چند شغل داشتند.

آنها همچنین با سرقت اطلاعات حساس شرکتی، درآمد خود را افزایش می‌دادند.

وزارت دادگستری درباره نحوه محاسبه مبلغ ۸۸ میلیون دلار اظهارنظر نکرد.

اگر این رقم دقیق باشد، هر نفر سالانه حدود ۱ میلیون دلار درآمد داشته است.

این کیفرخواست پس از اقدامات مختلف مقامات و شرکت‌های آمریکایی در دو سال گذشته برای جلوگیری از طرح‌های مشابه صادر شد.

کره شمالی از این طرح‌ها نه تنها برای تأمین مالی دولت، بلکه برای دسترسی به اطلاعات حساس استفاده کرده است.

علاوه بر دستمزدها، برخی از این افراد با تهدید به افشای کدهای منبع اختصاصی و اطلاعات دیگر، از شرکت‌های استخدام‌کننده خود اخاذی کرده و مبالغی را دریافت کردند.

وزارت دادگستری اعلام کرد که حداقل یک شرکت به دلیل رد این درخواست اخاذی، متحمل صدها هزار دلار خسارت شده است.

این ۱۴ نفر برای شرکت‌های تحت کنترل کره شمالی ثبت‌شده در چین و روسیه به نام‌های یانبیان سیلوراستار و ولاسیس سیلوراستار کار می‌کردند.

این افراد با سواستفاده از هویت‌های جعلی، سرقتی یا قرضی شهروندان آمریکایی و سایرین، هویت کره شمالی و محل اقامت خارجی خود را مخفی می کردند.

این دو شرکت دست‌کم ۱۳۰ نیروی فناوری اطلاعات کره شمالی را که در میان خودشان به جنگجویان فناوری اطلاعات معروف هستند، به کار گرفتند.

لیزا موناکو، معاون دادستان کل اظهار کرد:

برای حفظ رژیم کره شمالی، این دولت نیروهای فناوری اطلاعات خود را به کلاهبرداری برای کسب شغل، سرقت اطلاعات حساس از شرکت‌های آمریکایی و انتقال پول به کره شمالی تربیت می‌کند. این کیفرخواست، نقض تحریم‌ها توسط این ۱۴ نفر را آشکار کرده و باید هشداری برای شرکت‌های سراسر جهان باشد تا مراقب فعالیت‌های مخرب رژیم کره شمالی باشند.

اگر این متهمان مجرم شناخته شوند، هر یک با حداکثر ۲۷ سال زندان روبه‌رو خواهند شد.

محل اقامت این افراد مشخص نیست، اما مقامات وزارت دادگستری پیشتر گفته بودند که اعضای دیگر این طرح در کره شمالی، چین و روسیه مستقر هستند و از شهروندان آمریکایی هم‌دست استفاده می‌کنند تا با راه‌اندازی مزرعه‌های لپ‌تاپ، وانمود کنند در ایالات متحده هستند.

وزارت خارجه و اف بی آی برای اطلاعاتی درباره این ۱۴ نفر، جایزه ۵ میلیون دلاری تعیین کرده‌اند.

برایان ورندران، دستیار مدیر بخش سایبری اف بی آی، بیان کرد که شرکت‌های آمریکایی و شهروندانی که هویت آنها سرقت شده، قربانی این طرح هستند.

همچنین سایلر فلمینگ، دادستان آمریکایی، افزود که این طرح برای شرکت‌هایی که به‌دنبال استخدام سریع تعداد زیادی کارگر قراردادی بودند، زیان‌بار بوده است.

او اظهار داشت:

نیروهای فناوری اطلاعات کره شمالی همچنان راه‌هایی برای فرار از شناسایی پیدا می‌کنند، بنابراین شرکت‌ها باید کارمندان خود را با دقت بررسی کنند تا از سرقت داده‌های حساس و تأمین مالی ناخواسته دولت کره شمالی جلوگیری کنند.

وزارت دادگستری اعلام کرد که این گروه ۱۴ نفره تنها یکی از چندین گروهی است که از طریق طرح‌های فناوری اطلاعات برای دولت کره شمالی درآمدزایی می‌کنند.

در پی این کیفرخواست، مقامات توانستند ۳۲۰ هزار دلار و ۴۴۴,۸۰۰ دلار از دو حساب بانکی مرتبط با این طرح ضبط کنند.

پیش‌تر نیز ۱.۵ میلیون دلار توقیف و ده‌ها دامنه اینترنتی که توسط این نیروها برای ارائه مدارک جعلی به کارفرمایان بالقوه استفاده می‌شد، بسته شد.

عوامل کره شمالی از ابزارهای فناوری متنوعی مانند ایمیل‌های جعلی، حساب‌های جعلی در شبکه‌های اجتماعی و منابع شغلی ساختگی برای پیشبرد این طرح بهره برده‌اند.

برخی حتی شهروندان آمریکایی را برای شرکت در مصاحبه‌های شغلی یا جلسات حضوری با هویت‌های جعلی استخدام کرده‌اند.

با این حال، دادستان‌ها تأکید کردند که شرکت‌ها باید به اشتباهات واضح مانند نشانی‌ها و شماره‌تلفن‌های نامرتبط با کسب‌وکارها و انگلیسی ضعیف در وب‌سایت‌ها و رزومه‌ها توجه بیشتری می‌کردند.

وزارت دادگستری تاکید کرد که به دلیل دستمزد بالای کارگران فناوری اطلاعات در ایالات متحده، گروه‌های کره شمالی توانسته‌اند هر ساله صدها میلیون دلار به نمایندگی از نهادهایی مانند وزارت دفاع کره شمالی و سایر ارگان‌های مرتبط با برنامه‌های تسلیحات ممنوعه این کشور بر اساس قطعنامه‌های سازمان ملل درآمد کسب کنند.

شرکت‌های یانبیان سیلوراستار و ولاسیس سیلوراستار ظاهراً رقابت‌هایی میان کارکنان خود برگزار کرده و به کسانی که بیشترین درآمد را کسب می‌کردند، پاداش می‌دادند.

برخی از نیروهای کره شمالی سال‌ها در شرکت‌های آمریکایی کار کرده و صدها هزار دلار درآمد داشتند.

اشلی جانسون، مأمور ویژه اف بی آی، توضیح داد:

این ۱۴ نفر تنها نوک کوه یخ هستند. دولت کره شمالی هزاران نیروی فناوری اطلاعات را آموزش داده و برای انجام این طرح علیه شرکت‌های آمریکایی مستقر کرده است. شرکت‌ها باید برای کاهش ریسک، کارمندان تمام‌وقت فناوری اطلاعات خود را کاملاً بررسی کرده و اصرار کنند که در صورت دورکاری، به‌طور مکرر در مقابل دوربین ظاهر شوند.