مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

کامیار عزیزی

انتشار شده در تاریخ 1404/01/14 - 18:08

گسترش کلاهبرداری پرسنل فناوری اطلاعات کره شمالی به اروپا

بر اساس تحقیقات جدید، کلاهبرداری پرسنل فناوری اطلاعات کره شمالی که پیش‌تر بر شرکت‌های آمریکایی متمرکز بود، اکنون به طور گسترده‌ای در اروپا گسترش یافته است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، گروه اطلاعات تهدیدات گوگل اعلام کرد که فعالیت‌های پرسنل فناوری اطلاعات کره شمالی در اروپا افزایش یافته و این بخشی از تکامل بزرگ‌تر این کلاهبرداری است.

در این طرح، کره شمالی پرسنل خود را در موقعیت‌های فناوری اطلاعات شرکت‌های مختلف مستقر می‌کند تا حقوق‌های بالا دریافت کرده و در نهایت از سازمان‌ها اخاذی کنند.

طبق گزارشی که روز سه‌شنبه منتشر شد، محققان گوگل تأکید کردند که پرسنل کره شمالی طی ماه‌های اخیر، به دلیل عملیات متعدد پلیس برای متوقف کردن مراکز تقلب لپ‌تاپ و شبکه‌های مالی مرتبط، در یافتن و حفظ شغل در آمریکا با مشکل مواجه شده‌اند.

جیمی کولیر از گوگل نوشت:

در اواخر سال ۲۰۲۴، یک نیروی فناوری اطلاعات کره شمالی حداقل ۱۲ هویت جعلی در اروپا و ایالات متحده داشت. او به‌طور فعال به دنبال استخدام در چندین سازمان اروپایی، به‌ویژه در حوزه صنایع دفاعی و دولتی، بود. این فرد با ارائه مراجع جعلی، ایجاد ارتباط با استخدام‌کنندگان و استفاده از هویت‌های جعلی برای تأیید اعتبار خود، الگوی خاصی را دنبال می‌کرد.

تحقیقات بیشتر نشان داد که سایر پرسنل فناوری اطلاعات کره شمالی نیز تلاش کرده‌اند در آلمان و پرتغال شغل پیدا کنند.

همچنین، آن‌ها در بریتانیا روی پروژه‌های متنوعی کار می‌کنند.

در بریتانیا، پرسنل فناوری اطلاعات کره شمالی به دنبال مشاغلی در زمینه توسعه وب، توسعه ربات، سیستم‌های مدیریت محتوا (CMS) و فناوری بلاک‌چین هستند.

در بسیاری از موارد، این افراد خود را اهل ایتالیا، ژاپن، مالزی، سنگاپور، اوکراین، آمریکا و ویتنام معرفی کرده‌اند و از اسناد جعلی یا دزدیده‌شده استفاده می‌کنند.

پرسنل فناوری اطلاعات کره شمالی از طریق پلتفرم‌های محبوب استخدام مانند آپ وورک (Upwork) و فریلنسر (Freelancer) و همچنین شبکه‌های اجتماعی مانند تلگرام (Telegram) در اروپا استخدام می‌شوند.

مشابه با شیوه‌های اعمال‌شده در آمریکا، این افراد به شدت به واسطه‌های محلی متکی هستند تا بتوانند شغل پیدا کنند.

آن‌ها حتی لپ‌تاپ‌های کاری خود را در خانه‌های محلی نگه می‌دارند تا به نظر برسد که در همان کشور محل استخدام سکونت دارند.

یکی از نمونه‌های این کلاهبرداری شامل یک نیروی فناوری اطلاعات کره شمالی بود که از واسطه‌هایی در ایالات متحده و بریتانیا استفاده می‌کرد.

در یکی از موارد، لپ‌تاپی که قرار بود در نیویورک استفاده شود، در لندن فعال بود و این نشان‌دهنده یک زنجیره لجستیکی پیچیده است.

محققان زیرساخت‌هایی را شناسایی کرده‌اند که نشان می‌دهد کلاهبرداران از رزومه‌هایی با مدارک دانشگاهی از دانشگاه بلگراد صربستان و آدرس‌هایی در اسلواکی استفاده می‌کنند.

همچنین، اطلاعات تماس فردی که گذرنامه‌های جعلی ایجاد می‌کند، کشف شده است.

بر اساس سایر اسناد به پرسنل فناوری اطلاعات کره شمالی آموزش داده می‌شود که چگونه از سایت‌های کاریابی اروپایی استفاده کرده و در صربستان شغل پیدا کنند.

علاوه بر تمرکز جدید بر اروپا، گوگل دریافت که پرسنل فناوری اطلاعات کره شمالی به‌طور فزاینده‌ای سازمان‌های بزرگ را هدف قرار داده و سعی دارند شرکت‌هایی را که متوجه هویت واقعی آن‌ها می‌شوند، تهدید کنند.

اگر شرکتی نیروی کره شمالی را اخراج کند، او معمولاً تهدید می‌کند که اطلاعات حساس سرقت‌شده، مانند کد منبع و داده‌های اختصاصی، را به رقبا فاش خواهد کرد.

این تغییر تاکتیک قابل‌توجه است؛ زیرا پیش از این، این کلاهبرداران معمولاً تلاش می‌کردند تا با استفاده از هویت‌های دیگر، دوباره در همان شرکت استخدام شوند.

در ژانویه، اف بی آی (FBI) تأیید کرد که با افزایش بررسی‌های قانونی، اخاذی از سوی پرسنل فناوری اطلاعات کره شمالی نیز افزایش یافته است.

این افراد به طور ویژه شرکت‌هایی را که اجازه استفاده از دستگاه‌های شخصی را می‌دهند، هدف قرار می‌دهند تا یکی از بزرگ‌ترین موانع این کلاهبرداری را دور بزنند؛ یعنی الزام به روشن بودن لپ‌تاپ‌های کاری در ساعات اداری.

مزارع لپ‌تاپ به گونه‌ای عمل می‌کنند که به نظر برسد پرسنل کره شمالی از ایالات متحده و اروپا کار می‌کنند، در حالی که در واقع بسیاری از آن‌ها در چین، روسیه، لائوس و سایر کشورهای دوست کره شمالی مستقر هستند.

مقامات آمریکایی چندین شهروند را به جرم کمک به کره شمالی در اجرای این طرح، تحت پروژه DPRK RevGen: Domestic Enabler دستگیر کرده‌اند.

دادستان‌ها اعلام کردند که پرسنل فناوری اطلاعات کره شمالی می‌توانند به‌صورت فردی تا ۳۰۰ هزار دلار در سال و به‌صورت گروهی بیش از ۳ میلیون دلار در سال درآمد داشته باشند.

برخی از دستگیرشدگان با وزارت صنایع نظامی کره شمالی مرتبط هستند که مسئول توسعه موشک‌های بالستیک، تولید سلاح و برنامه‌های تحقیق و توسعه این کشور است.

بسیاری از نیروهای کره شمالی موفق شده‌اند در چندین شرکت فورچون500 (Fortune 500) از جمله یکی از پنج شبکه بزرگ تلویزیونی آمریکا، یک شرکت فناوری در سیلیکون ولی، یک شرکت هوافضا و دفاعی، یک شرکت خودروسازی آمریکایی، یک برند لوکس خرده‌فروشی، و یک شرکت رسانه‌ای و سرگرمی برجسته آمریکا مشغول شوند.

جیمی کولیر از گوگل بیان کرد: