کره شمالی از زیرساخت‌های چین و هند استفاده می کند

به گزارش کارگروه بین‌الملل سایبربان؛ آخرین تحقیقات متخصصان سایبری غربی از ترافیک اینترنت کره شمالی، نشان می‌دهد که این کشور، برای پیشبرد اهداف خود در قالب عملیات سایبری، از شبکه‌های برخی کشورهای آسیایی، آفریقایی و اقیانوسیه، مانند چین و هند، بهره می‌برد.

شرکت رکوردد فیوچر (Recorded Future)، اخیراً در گزارشی، خبر افزایش چشمگیر استفاده‌ی کره‌ی شمالی از اینترنت را منتشر ساخت. این شرکت در گزارش خود با اشاره به کاربردهای متداول اینترنت برای کاربران محدود کره شمالی، مواردی از جمله استفاده از رسانه‌های اجتماعی، انتشار ویدیو، بازی‌های آنلاین و خریدهای اینترنتی را برشمرد.

فقدان رصد فعالیت‌های مخرب سایبری در داخل مرزهای کره‌ی شمالی، باور عمومی موجود در مورداستفاده‌ی این کشور از زیرساخت کشورهای دیگر برای سازمان‌دهی حملات سایبری را قوت بخشیده است. بسیاری از متخصصان معتقدند که اغلب حملات سایبری کره شمالی، از طریق زیرساخت‌های فضای مجازی چین و هند صورت می‌گیرد. برخی اطلاعات جمع‌آوری‌شده از حجم ترافیک اینترنت کره‌ی شمالی، از 1 آوریل تا 6 جولای امسال نیز، مبین همین امر است.

برخی محققان، اخیراً مدعی شده‌اند که فعالیت‌هایی مشکوک و غیرقابل‌شناسایی را در مرکز ملی سنجش از راه دور سازمان تحقیقات فضایی هند و آزمایشگاه متالورژی ملی این کشور، مشاهده کرده‌اند.

بر اساس گزارش‌های منتشرشده، استفاده‌ی هکرهای کره‌ی شمالی به هند و چین محدود نمی‌شود و در برخی موارد، از زیرساخت‌های اینترنت نیوزلند، مالزی، نپال، کنیا، موزامبیک و اندونزی هم استفاده شده است.

گذشته از این، تحقیقات پیرامون رویکرد سایبری کره شمالی، گویای تغییری اساسی در اهداف حملات سایبری این کشور است. دانشمندان غربی بر این باورند که ارتش سایبری کره شمالی، حمله به بخش‌های مالی و انجام برخی سرقت‌های سایبری را جایگزین رویکرد عملیات سایبری تخریبی خود کرده است.

تأکید دولت مستقر در شمال کره بر امور مالی، مبین تغییر قابل ملاحظه‌ی دیدگاه پیونگ‌یانگ در مورد هدف حملات سایبری است. حال حملات سایبری، به جای دستیابی به اطلاعات نظامی، بی‌ثبات‌سازی شبکه‌ها و ایجاد ارعاب، در پی کسب منافع مالی و ایجاد اختلال در نظام پولی جهان است. این تحول، از سوی دیگر، نشانه‌ای از تنگنای مالی بزرگی است که کیم‌جونگ‌اون، به واسطه‌ی برنامه‌ی هسته‌ای بلند پروازانه‌اش با آن مواجه شده است.

کره‌ی شمالی، متهم اصلی بسیاری از حملات سایبری سال‌های اخیر، به شمار می‌رود. از جمله این حملات می‌توان به هک شرکت سونی در سال 2014، سرقت از بانک مرکزی بنگلادش و حمله‌ی باج افزاری واناکرای را نام برد. متخصصان امنیت سایبری، مدتی طولانی، به ارتباط کره شمالی با برخی گروه‌های هکری مشکوک بودند. به‌جرئت می‌توان مهم‌ترین این گروه‌ها را لازاروس دانست.

موسسه‌ی دولتی امنیت مالی کره جنوبی، در گزارش اخیر خود، مدعی شد که گروهی وابسته به لازاروس، موسوم به آنداریل (Andariel) را شناسایی کرده که مسئول سلسله حملات سایبری به مؤسسات مالی این کشور، بوده است. محققان مؤسسه جهانی ثبات مالی، از سال 2013، هشت مورد از حملات بزرگ به سامانه‌های مالی جهان را به این گروه، منتسب کرده‌اند.
برخی مؤسسات امنیتی، در ماه‌های اخیر، ادعای ادغام گروه‌های هکری آنداریل و بلونوروف (BlueNoroff) را نیز، مطرح ساخته‌اند. این دو گروه، در طول سال‌های گذشته، حداقل به سیستم‌های مالی 18 کشور جهان، از جمله مکزیک، نروژ و هند، نفوذ کرده‌اند.