مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1404/01/14 - 18:08

گسترش کلاهبرداری پرسنل فناوری اطلاعات کره شمالی به اروپا

بر اساس تحقیقات جدید، کلاهبرداری پرسنل فناوری اطلاعات کره شمالی که پیش‌تر بر شرکت‌های آمریکایی متمرکز بود، اکنون به طور گسترده‌ای در اروپا گسترش یافته است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، گروه اطلاعات تهدیدات گوگل اعلام کرد که فعالیت‌های پرسنل فناوری اطلاعات کره شمالی در اروپا افزایش یافته و این بخشی از تکامل بزرگ‌تر این کلاهبرداری است.

در این طرح، کره شمالی پرسنل خود را در موقعیت‌های فناوری اطلاعات شرکت‌های مختلف مستقر می‌کند تا حقوق‌های بالا دریافت کرده و در نهایت از سازمان‌ها اخاذی کنند.

طبق گزارشی که روز سه‌شنبه منتشر شد، محققان گوگل تأکید کردند که پرسنل کره شمالی طی ماه‌های اخیر، به دلیل عملیات متعدد پلیس برای متوقف کردن مراکز تقلب لپ‌تاپ و شبکه‌های مالی مرتبط، در یافتن و حفظ شغل در آمریکا با مشکل مواجه شده‌اند.

جیمی کولیر از گوگل نوشت:

در اواخر سال ۲۰۲۴، یک نیروی فناوری اطلاعات کره شمالی حداقل ۱۲ هویت جعلی در اروپا و ایالات متحده داشت. او به‌طور فعال به دنبال استخدام در چندین سازمان اروپایی، به‌ویژه در حوزه صنایع دفاعی و دولتی، بود. این فرد با ارائه مراجع جعلی، ایجاد ارتباط با استخدام‌کنندگان و استفاده از هویت‌های جعلی برای تأیید اعتبار خود، الگوی خاصی را دنبال می‌کرد.

تحقیقات بیشتر نشان داد که سایر پرسنل فناوری اطلاعات کره شمالی نیز تلاش کرده‌اند در آلمان و پرتغال شغل پیدا کنند.

همچنین، آن‌ها در بریتانیا روی پروژه‌های متنوعی کار می‌کنند.

در بریتانیا، پرسنل فناوری اطلاعات کره شمالی به دنبال مشاغلی در زمینه توسعه وب، توسعه ربات، سیستم‌های مدیریت محتوا (CMS) و فناوری بلاک‌چین هستند.

در بسیاری از موارد، این افراد خود را اهل ایتالیا، ژاپن، مالزی، سنگاپور، اوکراین، آمریکا و ویتنام معرفی کرده‌اند و از اسناد جعلی یا دزدیده‌شده استفاده می‌کنند.

پرسنل فناوری اطلاعات کره شمالی از طریق پلتفرم‌های محبوب استخدام مانند آپ وورک (Upwork) و فریلنسر (Freelancer) و همچنین شبکه‌های اجتماعی مانند تلگرام (Telegram) در اروپا استخدام می‌شوند.

مشابه با شیوه‌های اعمال‌شده در آمریکا، این افراد به شدت به واسطه‌های محلی متکی هستند تا بتوانند شغل پیدا کنند.

آن‌ها حتی لپ‌تاپ‌های کاری خود را در خانه‌های محلی نگه می‌دارند تا به نظر برسد که در همان کشور محل استخدام سکونت دارند.

یکی از نمونه‌های این کلاهبرداری شامل یک نیروی فناوری اطلاعات کره شمالی بود که از واسطه‌هایی در ایالات متحده و بریتانیا استفاده می‌کرد.

در یکی از موارد، لپ‌تاپی که قرار بود در نیویورک استفاده شود، در لندن فعال بود و این نشان‌دهنده یک زنجیره لجستیکی پیچیده است.

محققان زیرساخت‌هایی را شناسایی کرده‌اند که نشان می‌دهد کلاهبرداران از رزومه‌هایی با مدارک دانشگاهی از دانشگاه بلگراد صربستان و آدرس‌هایی در اسلواکی استفاده می‌کنند.

همچنین، اطلاعات تماس فردی که گذرنامه‌های جعلی ایجاد می‌کند، کشف شده است.

بر اساس سایر اسناد به پرسنل فناوری اطلاعات کره شمالی آموزش داده می‌شود که چگونه از سایت‌های کاریابی اروپایی استفاده کرده و در صربستان شغل پیدا کنند.

علاوه بر تمرکز جدید بر اروپا، گوگل دریافت که پرسنل فناوری اطلاعات کره شمالی به‌طور فزاینده‌ای سازمان‌های بزرگ را هدف قرار داده و سعی دارند شرکت‌هایی را که متوجه هویت واقعی آن‌ها می‌شوند، تهدید کنند.

اگر شرکتی نیروی کره شمالی را اخراج کند، او معمولاً تهدید می‌کند که اطلاعات حساس سرقت‌شده، مانند کد منبع و داده‌های اختصاصی، را به رقبا فاش خواهد کرد.

این تغییر تاکتیک قابل‌توجه است؛ زیرا پیش از این، این کلاهبرداران معمولاً تلاش می‌کردند تا با استفاده از هویت‌های دیگر، دوباره در همان شرکت استخدام شوند.

در ژانویه، اف بی آی (FBI) تأیید کرد که با افزایش بررسی‌های قانونی، اخاذی از سوی پرسنل فناوری اطلاعات کره شمالی نیز افزایش یافته است.

این افراد به طور ویژه شرکت‌هایی را که اجازه استفاده از دستگاه‌های شخصی را می‌دهند، هدف قرار می‌دهند تا یکی از بزرگ‌ترین موانع این کلاهبرداری را دور بزنند؛ یعنی الزام به روشن بودن لپ‌تاپ‌های کاری در ساعات اداری.

مزارع لپ‌تاپ به گونه‌ای عمل می‌کنند که به نظر برسد پرسنل کره شمالی از ایالات متحده و اروپا کار می‌کنند، در حالی که در واقع بسیاری از آن‌ها در چین، روسیه، لائوس و سایر کشورهای دوست کره شمالی مستقر هستند.

مقامات آمریکایی چندین شهروند را به جرم کمک به کره شمالی در اجرای این طرح، تحت پروژه DPRK RevGen: Domestic Enabler دستگیر کرده‌اند.

دادستان‌ها اعلام کردند که پرسنل فناوری اطلاعات کره شمالی می‌توانند به‌صورت فردی تا ۳۰۰ هزار دلار در سال و به‌صورت گروهی بیش از ۳ میلیون دلار در سال درآمد داشته باشند.

برخی از دستگیرشدگان با وزارت صنایع نظامی کره شمالی مرتبط هستند که مسئول توسعه موشک‌های بالستیک، تولید سلاح و برنامه‌های تحقیق و توسعه این کشور است.

بسیاری از نیروهای کره شمالی موفق شده‌اند در چندین شرکت فورچون500 (Fortune 500) از جمله یکی از پنج شبکه بزرگ تلویزیونی آمریکا، یک شرکت فناوری در سیلیکون ولی، یک شرکت هوافضا و دفاعی، یک شرکت خودروسازی آمریکایی، یک برند لوکس خرده‌فروشی، و یک شرکت رسانه‌ای و سرگرمی برجسته آمریکا مشغول شوند.

جیمی کولیر از گوگل بیان کرد: