انتشار شده در تاریخ 1401/04/26 - 08:56

متهم شدن کره شمالی به افزایش تهدیدات سایبری

کارشناسان مدعی شدند که تهدید حملات سایبری در کره شمالی به اوج خود رسیده است.

به گزارش کارگروه بین‌الملل سایبربان؛ کارشناسان معتقدند که حملات سایبری کره شمالی علیه پول دیجیتال و شرکت‌های فناوری پیچیده‌تر خواهد شد؛ این کشور با تصویب‌های مالی تأخیری و کمبودهای دارایی مبارزه می‌کند. هر نقطه ضعفی که آنها بتوانند در چارچوب‌های مشتری تشخیص دهند، یک قمار بزرگ است

سو کیم (Soo Kim)، کارشناس قبلی سازمان سیا و بازرس راهبرد شرکت رَند (RAND)، در گفتگو با سی‌ان‌ان اعلام کرد که رایج‌ترین روش ایجاد پرداخت ارز دیجیتال خارج از کشور برای سیستم اکنون به سبک زندگی در کره شمالی تبدیل شده است. با توجه به مشکلات پیش روی سیستم مانند کمبود مواد غذایی و کشورهای کمتری که آماده همکاری با کره شمالی هستند، آنها به استفاده از سیستم ادامه خواهند داد.

او همچنین اضافه کرد که تقریباً مطمئناً رمزارزهای آنها بهبود خواهند یافت. کیم گفت : «علیرغم این واقعیت که صنعت تجارت در حال حاضر دارای نقص است، با توجه به رویکرد آنها برای حرکت به سمت خارجی‌ها و برطرف کردن نقاط ضعف، هنوز بازار جدیدی برای کره شمالی محسوب می‌شود.»

بازرس راهبرد شرکت رَند، این اظهارات را تقریباً 2 ماه پس از دریافت هشدار مشترک از سوی دولت ایالات متحده در مورد تهاجم عوامل کره شمالی به مشاغل مستقل فناوری و خطرات ناشی از نوآوری مجاز، اطلاعات و سرقت دارایی‌ها برای نادیده گرفتن تحریم‌ها ارائه کرد.

تحقیقات اف‌بی‌آی (FBI)

نیک کارلسن (Nick Carlsen)، کارشناس قبلی دانش اف‌بی‌آی، به سی‌ان‌ان گفت که مأموران کره شمالی که در این سازمان‌ها کار گذاشته می‌شوند، صرفاً برای رفع تحریم‌ها دستمزد دریافت نمی‌کنند؛ بلکه، آنها احتمالاً می‌توانند ضعف‌هایی را در چارچوب‌های مشتری خاص که دوستان برنامه‌نویسشان می‌توانند از آن سوءاستفاده کنند، تشخیص دهند.

در یک اعتراف گسترده توییتری درباره برنامه‌نویسان کره شمالی، وبگاه تخصصی «The DeFi Edge» ادعا کرد که رمزارزها در اطراف سازمان‌های واقع در آسیا متمرکز و اغلب با تمرکز بر کارگران بی‌خبر شروع می‌شود.

بنابر ادعای کارشناسان، این کشور ظاهراً پشت بزرگ‌ترین حملات سایبری در تاریخ جاری ارزهای دیجیتال، از جمله هک 620 میلیون دلاری «Axie Infinity» و هک 100 میلیون دلاری کنوانسیون هارمونی است.

حملات سایبری

گزارشی از «Coinclub» در 29 ژوئن امسال نشان داد که بیش از 7000 برنامه‌نویس تمام‌وقت در کره شمالی در تلاش برای افزایش دارایی از طریق حملات سایبری، باج‌افزارها و هک‌های کریپتوکنوانسیون هستند.

محققان مدعی هستند که کره شمالی ضعیف و بی‌تحرک و مدت‌ها است که برای جمع‌آوری پول نقد به شدت به تمرین‌های غیرقانونی نیاز دارد؛ با اسلحه، داروهای غیرقانونی و اسکناس‌های صد دلاری جعلی آمریکایی برخورد کرده است. کارگران آن برای ارتش میانمار لانه‌هایی حفر کرده‌اند و مجسمه‌ها و مکان‌هایی برای مستبدان آفریقایی ساخته‌اند. برنامه‌نویسانی را برای ایجاد مزاحمت برای سایت‌های ناآشنا و گرفتن از شراکت‌ها و بانک‌ها آزاد کرده است.

اخیراً، با بسته شدن مرزهای این کشور به دلیل همه‌گیری کرونا و تقویت فایروال‌های بانک‌های معمولی در برابر برنامه‌نویسان، سرقت پول رمزنگاری شده به منبعی غیرقابل انکار برای پول نقد ناآشنا برای سیستم تبدیل شده است. برنامه‌نویسان کره شمالی متهم به گرفتن 571 میلیون دلار از معاملات پول رمزنگاری شده بین ژانویه 2017 تا سپتامبر 2018 و 316 میلیون دلار از سال 2019 تا نوامبر 2020 هستند.