به گزارش کارگروه بینالملل سایبربان؛ کره شمالی از هکرهای خود برای افزایش بودجه نظامی کمک میگیرد.
تا پایان سال گذشته مجموعهای از پیامهای بهظاهر بیضرر برای کارمندان شرکتهای هوافضا و نظامی در انگلستان، اروپا و خاورمیانه ارسال شد. دریکی از این پیامها آمده:
ما از نخبگانی مانند شما استقبال میکنیم و میخواهیم برای شرکت ما کارکنید.
برای مهندسین کنجکاوی که به این پیشنهاد کاری پاسخ میدانند پیامهایی فرستاده میشد که از آنها درخواست میکرد برای اطلاعات بیشتر فایلهایی را دانلود کنند.
فرستنده این پیامها قبل از اینکه نخبگان را تشویق به بازکردن فایل کند، طی پیامی اعلام میکرد ازآنجاکه شما یک نخبه قابلاعتماد هستید من سفارش شما را به مهمترین بخش محل کار خود خواهم کرد.
در این فایل فهرستی از مشاغل و حقوق منتشرشده بود درحالیکه در حقیقت چنین مشاغلی وجود خارجی نداشتند. همزمان بااینکه گیرندگان پیام گزینههای شغلی را مطالعه میکردند، رایانه آنها هک میشد. هکرها نرمافزاری را جاگذاری میکردند که به آنها اجازه میداد به تمام فایلها و ایمیلهای قربانیان دسترسی داشته باشند.
شرکتهای امنیت سایبری ESET و F-Secure کشف کردند که این پیامها توسط گروه هکری لازاروس کره شمالی فرستادهشدهاند.
هنگامیکه هکرها به رایانه قربانیان دسترسی کامل پیدا میکردند، فایلهایی که برای قربانیان فرستاده بودند ناپدید میشد. سپس هکر از این دسترسی استفاده میکرد تا به یک معامله خاصی که قربانی انجام داده برسد و بعد با ارسال ایمیلی به شرکت طرف قرارداد درخواست پرداخت مبلغی از قرارداد را میکرد؛ اما از آن شرکت درخواست میکرد مبلغ یادشده را به یک حساب بانکی جدید که تحت کنترل هکرها بود بفرستد.
این حمله سایبری نمونه بارزی از رویکرد منحصربهفرد کره شمالی در زمینه عملیات سایبری است. این کشور علاوه بر حملات سیاسی، از هکرهای خود برای سرقت سایبری از بانکها استفاده میکند تا میلیاردها دلار درآمد برای این کشور به دست آورند.
طی گزارش سال گذشته سازمان ملل متحد، این سازمان تخمین میزند که هکرهای کره شمالی بیش از 2 میلیارد دلار سرقت کردهاند که در توسعه موشکی این کشور هزینه شده است.
کره شمالی با سرقت از اکثر سامانههای مالی، سالهاست که برای افزایش درآمد خود به فعالیتهای غیرقانونی روی آورده است. این کشور علاوه بر توسعه تجارت مواد مخدر و برنامههای جعلی، صدها سرقت سایبری از بانکها را تأمین مالی کرده است.
