انتشار شده در تاریخ 1402/02/25 - 11:27

سرزنش کره شمالی توسط پلیس ملی کره جنوبی برای حمله سایبری به بیمارستان

پلیس ملی کره (KNPA) کره شمالی را مسئول حمله سایبری سال 2021 به بیمارستان دانشگاه ملی سئول (SNUH)، یکی از قدیمی ترین و بزرگترین کلینیک های جنوب می داند. در این حادثه، اطلاعات حساس پزشکی و مشخصات شخصی به سرقت رفت.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در این حادثه که بین ماه می تا جون سال میلادی گذشته رخ داده بود، حداقل 830 هزار نفر، عمدتاً بیماران بیمارستان دانشگاه ملی سئول، و 17 هزار کارمند فعلی و سابق بیمارستان تحت تأثیر قرار گرفتند.
پس از نزدیک به دو سال تحقیق، افسران دفتر تحقیقات سایبری پلیس ملی کره هفته گذشته به رسانه‌های محلی اعلام کردند که شواهد حاصل از تحقیقات، مانند تکنیک‌های نفوذ، آدرس‌های آی پی (IP) مرتبط با عوامل تهدید کره شمالی، جزئیات ثبت وب‌سایت و استفاده به‌ویژه از واژگان کره شمالی، به طور مستقیم به کره شمالی اشاره دارد.
اگرچه عاملان هنوز شناسایی نشده اند، اما پلیس ملی کره این حمله را با "کیمسوکی"، یک گروه هکری تحت حمایت دولت کره شمالی که عمدتا اندیشکده های کره جنوبی و همچنین بین المللی، صنعت و اپراتورهای انرژی هسته ای و همچنین برای اهداف جاسوسی، وزارت اتحاد کره جنوبی را هدف قرار می دهد، مرتبط دانست. این گروه با نام‌های ولوت کولیما (Velvet Chollima) و بلک بنشی (Black Banshee) نیز شناخته می‌شود.
یک افسر پلیس ناشناس در 10 می به خبرگزاری جونگانگ دیلی (JoongAng Daily) گفته بود:

آدرس‌های آی پی چینی که اغلب توسط کیمسوکی استفاده می‌شود، در طول فرآیند تحقیقات کشف شد. کیمسوکی یک مغز متفکر واقعی است.

هکرهای کره شمالی در گذشته با نفوذ به شبکه‌های بیمارستانی و سرقت اطلاعات حساس برای باج‌گیری از موسسات بهداشتی مرتبط بوده‌اند. دولت ایالات متحده، به ویژه، به بخش مراقبت های بهداشتی در مورد تهدید جهانی باج افزار کره شمالی هشدار داده است.
نیمی از توسعه تسلیحات کره شمالی ممکن است توسط جرایم سایبری تامین شود.
سرقت داده‌های حساس و ارزهای دیجیتال از طریق هکرهای پیشرفته مدت‌هاست که یکی از ویژگی‌های مجرمان سایبری تحت حمایت دولت کره شمالی بوده است. چین آنالیز (Chainalysis)، پلتفرم داده بلاک چین، تخمین می زند که هکرهای کره شمالی و عمدتاً گروه بدنام لازاروس (Lazarus)، در سال 2022 با استفاده از تاکتیک هایی مانند بدافزار، فیشینگ و مهندسی اجتماعی، 1.7 میلیارد دلار دارایی دیجیتال را اختلاس کرده اند.
در گزارش‌های سازمان ملل و شرکت‌های خصوصی، هکرهای کره‌شمالی متهم به سرقت میلیاردها دلار از بانک‌ها و شرکت‌های ارزهای دیجیتال در سال‌های اخیر شده‌اند و از این طریق منبع اصلی درآمدی را برای این رژیم فراهم کرده‌اند. اخیراً سازمان ملل هشدار داده است که پیونگ یانگ به اجرای برنامه توسعه نظامی پنج ساله خود که شامل پیگیری برنامه های تسلیحات هسته ای و موشک های بالستیک است، ادامه خواهد داد. علاوه بر این، پیونگ یانگ فعالیت های پرتاب موشک خود را در سال های 2022 و 2023 به شدت افزایش داده است که این کار عمدتاً با کمک درآمدهای حاصل از فعالیت های سایبری پیش رفته است.
در 9 می، یک مقام کاخ سفید که نامش فاش نشد، ادعا کرد که حملات سایبری و سرقت ارزهای دیجیتال حداقل نیمی از توسعه تسلیحات کره شمالی و همچنین برنامه موشکی این کشور را تامین می کند.
بنابراین به نظر می رسد که هک و جرایم سایبری نه تنها منبع درآمد مهمی برای پیونگ یانگ است، بلکه بقای این رژیم را تضمین می کند. برای کره جنوبی، و همچنین برای سایر دولت‌ها و به‌ویژه کشورهای غربی، اختلال در خط انتقال ارزهای دیجیتال کره شمالی یک نگرانی امنیتی بزرگ است.