ادعای تشکیل گروه APT 37 توسط کره شمالی

به گزارش کارگروه حملات سایبری سایبربان به نقل از هک رید؛ منابع خبری طی گزارشی اعلام کردند که کره شمالی در حال افزایش توان سایبری خود است و این کشور برای انجام عملیات های گسترده سایبری آماده می شود. ضمناً عنوان شده که کره شمالی در حال انجام عملیات های پیچیده اطلاعاتی است و قصد دارد توانایی سایبری خود را در صنایع فضایی و دفاعی  بیشتر کند.

شرکت امنیت سایبری فایر آی (fire eye) که در شهر کالیفرنیا مستقر است، اظهار کرده که یک گروه هکری وابسته به پیونگ یانگ قصد دارند از طریق یک حفره اینترنتی حمله سایبری گسترده و تهدید پیشرفته ای را طرح ریزی نمایند.

مسئولان کره شمالی این ادعا را بی پایه و اساس دانسته و اعلام کردند که کره شمالی قصد حمله سایبری ندارد.

کارشناسان اظهار کردند که این موضوع برای همه مشهود است که کره شمالی برای تقابل و رویارویی با کره جنوبی و برخی کشورهای دیگر، وقت و پول فراوانی را صرف توانمند سازی ارتش سایبری خود کرده است.

شرکت امنیت سایبری فایر آی بدافزاری به نام «Advanced persistent threat» را شناسایی کرده که به اختصار به آن APT گفته می شود. کارشناسان فایر آی عنوان کردند که این بدافزار توسط گروهی به نام APT 37  طراحی و پیاده سازی شده است و رویکرد اصلی آن سرقت اطلاعات است. گفتنی است گروه APT 37 از سال 2012 فعال بوده و از همان ابتدا تمرکز خود را روی بخش های دولتی، صنعتی و رسانه های کره جنوبی گذاشته است. در حال حاضر این گروه صنایع مختلف از مواد شیمیایی گرفته تا ارتباطات مخابراتی را در کشورهای مختلف هدف قرار داده است.

کارشناسان گروه مذکور را به کره شمالی منتسب کرده اند و هنوز صحت آن مشخص نیست.

ضمناً این بدافزار از طریق آسیب پذیری که در سیستم عامل ها وجود دارد و با کد CVE-2017-0199 شناخته می شود.

کارشناسان فایر آی گفتند:

گروه37  APT باید جدی گرفته شوند.

درگزارشی دیگر خبرگزاری فرانسه اعلام کرد که اولین APT توسط شرکت «Mandiant» شناسایی شده است و هکرهای چینی که به دولت این کشور وابسته بودند از طریق این ای پی تی روزنامه های آمریکایی، سازمان های دولتی و شرکت ها را هدف هجمه حملات سایبری خود قرار داده اند.

این گروه هکری یکی از واحد های ارتش آزادی بخش خلق در شانگهای است که این واحد را 61398 نیز می نامند. گفتنی است این گروه مراکز مهمی از جمله اف بی آی و وزارت امنیت داخلی آمریکا را مورد حمله سایبری قرار داده است. از این رو دادستان پلیس فدرال ایالات متحده پنج نفر از اعضای این گروه را شناسایی کرده و به جرم سرقت اطلاعات از شرکت های آمریکایی تحت پیگرد قانونی قرار داده است.

حملات سایبری کره شمالی و چین از سطح بسیار ساده تا پیشرفته برای همه مشهود است.

جان هولتکوئیست، مدیر بخش تحلیل اطلاعات شرکت «فایر آی»، می گوید: « ما نگران این موضوع هستیم که انگیزه اصلی این جاسوسی ها و سرقت اطلاعات که به صورت کاملا کلاسیک صورت گرفته، چیست؟»

شرکت فایر آی با اطمینان عنوان کرد که گروه موسوم به «اِی پی تی ۳۷» چندین حمله طراحی کرده و کشورهای کره جنوبی، ژاپن، ویتنام و برخی کشورهای آسیای غربی را هدف قرار داده است.