مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

کامیار عزیزی

انتشار شده در تاریخ 1403/05/03 - 13:04

تلاش هکر کره شمالی برای دسترسی به سیستم‌ها

یک مجرم سایبری کره شمالی که خود را به عنوان یک مهندس نرم‌افزار مستقر در ایالات متحده جا زده بود، تقریباً به یک شرکت برجسته امنیت سایبری نفوذ کرده و از تصاویر تولید شده توسط هوش مصنوعی برای جلوگیری از شناسایی استفاده کرده بود.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، شرکت نوبیفور (KnowBe4)، که در زمینه آموزش آگاهی امنیتی تخصص دارد، هشدار داد که ناخواسته یک عامل کره شمالی را برای موقعیت دورکاری مهندسی نرم‌افزار استخدام کرده بود.

این فرد با استفاده از یک هویت دزدیده شده آمریکایی و عکس‌های تولید شده توسط هوش مصنوعی، از چندین مرحله مصاحبه تصویری و بررسی‌های پیشینه عبور کرده بود.

این اقدام سریعا پس از شروع به کار کشف شد، هنگامی که لپ‌تاپ صادر شده توسط شرکت شروع به بارگذاری بدافزار کرد.

تیم امنیتی نوبیفور فعالیت مشکوک را شناسایی و اف بی آی را مطلع کرد.

استو شاوورمن، مدیرعامل نوبیفور، در پست بلاگ شرکت درباره این حادثه بیان کرد:

این یک کارمند تقلبی فناوری اطلاعات از کره شمالی بود. عکسی که می‌بینید یک محصول از هوش مصنوعی است که از عکس‌های استوک استفاده کرده است.

مجرم سایبری از چندین تاکتیک برای حفظ این نقش استفاده کرده بود، ظاهراً با استفاده از یک "مزرعه لپ‌تاپ فناوری اطلاعات" برای دریافت تجهیزات و وی پی ان برای نشان دادن اینکه از منطقه زمانی ایالات متحده کار می‌کند.

طبق گزارش، هدف او احتمالاً کسب حقوق و ارسال بخشی از آن به کره شمالی بوده است.

دن پینکستون، مدرس جنگ سایبری و روابط بین‌الملل در دانشگاه تروی در کره جنوبی، اظهار کرد که این حادثه نشان‌دهنده توانایی‌های پیشرفته تهدیدکنندگان مرتبط با کره شمالی است.

او در ادامه افزود:

این موضوع نشان می‌دهد سطح پیچیدگی هکرهای کره شمالی و انگیزه کره شمالی برای کسب ارز سخت چقدر بالاست.

این مورد نقاط ضعف مهم در فرآیندهای استخدام از راه دور را که از زمان همه‌گیری ویروس کرونا رایج‌تر شده‌اند، برجسته می‌کند.

شرکت نوبیفور نواقص در روش‌های بررسی خود را پذیرفت، از جمله عدم توجه به نام‌گذاری‌های ناهماهنگ در اسناد و اتکا بیش از حد به مراجع ایمیلی.

برای جلوگیری از اقدامات نفوذ مشابه، این شرکت توصیه می‌کند که کارفرمایان کامپیوترهای صادر شده به کارکنان دورکار را از نظر اتصالات مشکوک ورودی که نشان‌دهنده عدم حضور فیزیکی آنها هنگام استفاده از این دستگاه‌هاست، به دقت نظارت کنند.

این شرکت همچنین اعلام کرد که بررسی دقیق‌تر رزومه‌ها برای کشف تناقضات شغلی و استفاده از فرآیند مصاحبه تصویری دقیق برای تایید هویت نامزدها انجام خواهد داد.

این حادثه با گزارش‌های قبلی از تلاش پرسنل فناوری اطلاعات کره شمالی برای اشتغال در خارج از کشور همخوانی دارد.

در سال 2023، کمیته کارشناسان سازمان ملل در مورد کره شمالی هشدار داد که تا 10 هزار کارگر فناوری اطلاعات کره شمالی در کارهای فریلنسری مشغول به کار هستند تا بودجه‌ای برای برنامه‌های تسلیحاتی کشورشان کسب کنند.

پینکستون تصریح کرد:

با این حال، در حالی که پیامدهای امنیتی برای شرکت‌های هدف شدید است، اما فرصت‌های اقتصادی چنین طرح‌هایی برای کره شمالی ممکن است در نهایت محدود باشد.

او همچنین گفت:

حتی اگر این افراد صدها یا چند هزار نفر باشند، چقدر می‌توانند از این راه درآمد کسب کنند؟ در مقایسه با یک دولت، نسبت به میزانی که می‌توان از طریق تجارت کسب کرد، هنوز ناچیز است. شما نمی‌توانید یک دولت مدرن را این‌گونه اداره کنید. این برای شرکتی که مورد نفوذ قرار می‌گیرد اتفاق وحشتناکی است، اما از نظر مقیاس کلان یک اقتصاد، این مدل برای اداره یک اقتصاد پیشرفته نیست. این یک بن‌بست است.