اخبارفناوری و تکنولوژی

هکرهای کره شمالی چگونه در نقش سرمایه‌گذار و کارمند به سرقت داده و رمزارز می‌پردازند؟

مایکروسافت یک‌تنه به جنگ هکرهای کره شمالی رفته و درحال افشای اطلاعات و نحوه عملکرد جاسوسان و سارقان سایبری این کشور است.

به گزارش دنده6 : ههمحققان امنیتی هشدار داده‌اند هکرهای کره شمالی اکنون به کلاهبرداران اینترنتی تبدیل شدند که در نقش‌های مختلف ازجمله سرمایه‌گذار، استعدادیاب و حتی کارمند آی‌تی اقدام به سرقت رمزارزها و اطلاعات حساس می‌کنند.

کنفرانس جنگ سایبری (Cyberwarcon) رویدادی سالانه‌ برای مقابله با تهدیدات سایبری و امنیتی است که در آمریکا برگزار می‌شود. طی این کنفرانس، محققان و کارشناسان امنیت سایبری آخرین یافته‌ها و نتایج خود را با دیگران به اشتراک می‌گذارند. کره شمالی یکی از موضوعات داغ امسال آنها بوده است و فعالیت‌های مخرب گسترده این کشور بسیاری را نگران کرده است. به گفته متخصصان، هکرهای این کشور در سمت‌های شغلی مختلف قصد استخدام شدن در شرکت‌های بین‌المللی و بزرگ دارند تا نه‌فقط از چنین طریقی درآمد ارزی کسب کنند، بلکه برای پیشرفت تسلیحاتی اطلاعات حساس و مفید را هم جمع‌آوری کنند.

هکرهای کره شمالی طی یک دهه اخیر، مسئول سرقت میلیاردها دلار رمزارز شناخته شده‌اند که احتمال می‌رود برای تأمین هزینه برنامه‌های هسته‌ای و ماجراجویی‌های موشکی استفاده شده باشد. همچنین رمزارزها به رژیم کره شمالی کمک کرده تاحدودی، تحریم‌های بین‌المللی را دور بزند اما هنوز هم در تأمین بسیاری از موارد با مشکلات جدی مواجه است. یکی از محققان امنیتی مایکروسافت در کنفرانس امسال اشاره کرد صدها فرد مرتبط با کره شمالی اکنون در سازمان‌ها و شرکت‌های بزرگ سراسر دنیا با هویت جعلی مشغول به کار هستند.

روش کار هکرهای کره شمالی چگونه است؟

اگرچه رمزارزها به‌دلایل متعدد، از بهترین گزینه‌ها برای سرقت محسوب می‌شوند، تنها هدف هکرهای کره شمالی نیستند. یکی از گروه‌های هکری این کشور که با نام «یاقوت سرخ» شناخته می‌شود، روی سرقت اطلاعات صنایع فضایی و دفاعی تمرکز دارد که می‌تواند برای ارتقای برنامه تسلیحاتی و سیستم‌های ناوبری نظامی استفاده شود. گروه دیگری که مایکروسافت آن را با نام «یاقوت کبود» می‌شناسد، در قالب استعدادیاب‌ها و سرمایه‌گذاران به‌دنبال سرقت رمزارز از شرکت‌ها یا اشخاص حقیقی هستند. برگزاری نشست‌های مجازی برای مذاکره با قربانیان و آلوده‌کردن سیستم‌ها با واداشتن فرد به دانلود فایل مخرب از شگردهای آنهاست.

از نظر کارشناسان مایکروسافت، مخرب‌ترین تهدید کره شمالی استخدام هکرها به‌عنوان کارمند در شرکت‌های امنیتی است که نه‌فقط درآمد ارزی برای دولت این کشور دارد، بلکه می‌تواند امکان سرقت اطلاعات فوق حساس را هم فراهم کند. این افراد ابتدا پروفایل‌های لینکدین و گیت‌هاب می‌سازند و در ادامه از ابزارهای تغییر چهره و صدا استفاده می‌کنند. پس از استخدام، شرکت لپ‌تاپی برای کارمند جدید می‌فرستد که معمولاً به مقصد آمریکاست و یک واسط آن را دریافت می‌کند. وی نرم‌افزارهای لازم برای دسترسی ریموت را روی لپ‌تاپ نصب می‌کند و معمولاً مسئول نگهداری فارم‌های متشکل از ده‌ها تا صدها لپ‌تاپ دیگر است.

طبق ادعای مایکروسافت، هکرهای کره شمالی نه‌فقط در خاک این کشور حضور دارند، بلکه برخی از آنها در کشورهای نزدیک به دولت کره شمالی مثل چین و روسیه هستند. مایکروسافت گفته در عملیاتی موفق شده به فایلی دسترسی پیدا کند که در آن نام‌های جعلی چندین شخص همراه رزومه آنها وجود داشته. کارشناسان معتقدند هکرهای کره‌ای معمولاً هنگام ساخت رزومه و پروفایل اشتباهات متعددی می‌کنند همچنین در مکالمه به زبان‌های دیگر مشکلاتی دارند که درصورت دقت زیاد می‌توان مچ آنها را گرفت.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا