مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

جواد محمدی

انتشار شده در تاریخ 1399/04/23 - 18:05

نحوه سرقت 2 میلیارد دلاری هکرهای کره شمالی

هکرهای کره شمالی با دزدی از مؤسسات مالی و صرافی‌های ارز دیجیتال، سعی می‌کنند اموال این کشور را افزایش دهند.

به گزارش کارگروه بین‌الملل سایبربان؛ کره شمالی از هکرهای خود برای افزایش بودجه نظامی کمک می‌گیرد.

تا پایان سال گذشته مجموعه‌ای از پیام‌های به‌ظاهر بی‌ضرر برای کارمندان شرکت‌های هوافضا و نظامی در انگلستان، اروپا و خاورمیانه ارسال شد. دریکی از این پیام‌ها آمده:

ما از نخبگانی مانند شما استقبال می‌کنیم و می‌خواهیم برای شرکت ما کارکنید.

برای مهندسین کنجکاوی که به این پیشنهاد کاری پاسخ می‌دانند پیام‌هایی فرستاده می‌شد که از آن‌ها درخواست می‌کرد برای اطلاعات بیشتر فایل‌هایی را دانلود کنند.

فرستنده این پیام‌ها قبل از اینکه نخبگان را تشویق به بازکردن فایل کند، طی پیامی اعلام می‌کرد ازآنجاکه شما یک نخبه قابل‌اعتماد هستید من سفارش شما را به مهم‌ترین بخش محل کار خود خواهم کرد.

در این فایل فهرستی از مشاغل و حقوق منتشرشده بود درحالی‌که در حقیقت چنین مشاغلی وجود خارجی نداشتند. هم‌زمان بااینکه گیرندگان پیام گزینه‌های شغلی را مطالعه می‌کردند، رایانه آن‌ها هک می‌شد. هکرها نرم‌افزاری را جاگذاری می‌کردند که به آن‌ها اجازه می‌داد به تمام فایل‌ها و ایمیل‌های قربانیان دسترسی داشته باشند.

شرکت‌های امنیت سایبری ESET و F-Secure کشف کردند که این پیام‌ها توسط گروه هکری لازاروس کره شمالی فرستاده‌شده‌اند.

هنگامی‌که هکرها به رایانه قربانیان دسترسی کامل پیدا می‌کردند، فایل‌هایی که برای قربانیان فرستاده بودند ناپدید می‌شد. سپس هکر از این دسترسی استفاده می‌کرد تا به یک معامله خاصی که قربانی انجام داده برسد و بعد با ارسال ایمیلی به شرکت طرف قرارداد درخواست پرداخت مبلغی از قرارداد را می‌کرد؛ اما از آن شرکت درخواست می‌کرد مبلغ یادشده را به یک حساب بانکی جدید که تحت کنترل هکرها بود بفرستد.

این حمله سایبری نمونه بارزی از رویکرد منحصربه‌فرد کره شمالی در زمینه عملیات سایبری است. این کشور علاوه بر حملات سیاسی، از هکرهای خود برای سرقت سایبری از بانک‌ها استفاده می‌کند تا میلیاردها دلار درآمد برای این کشور به دست آورند.

طی گزارش سال گذشته سازمان ملل متحد، این سازمان تخمین می‌زند که هکرهای کره شمالی بیش از 2 میلیارد دلار سرقت کرده‌اند که در توسعه موشکی این کشور هزینه شده است.

کره شمالی با سرقت از اکثر سامانه‌های مالی، سال‌هاست که برای افزایش درآمد خود به فعالیت‌های غیرقانونی روی آورده است. این کشور علاوه بر توسعه تجارت مواد مخدر و برنامه‌های جعلی، صدها سرقت سایبری از بانک‌ها را تأمین مالی کرده است.