تشدید فعالیت هکرهای کره شمالی در بخش‌های فناوری اطلاعات و رمزارز

به گزارش کارگروه بین‌الملل سایبربان؛ کارشناسان در کنفرانس اخیر امنیت سایبری «Cyberwarcon» ادعا کردند که هکرهای کره شمالی کمپین‌های سایبری خود را افزایش و شرکت‌های بزرگ فناوری اطلاعات و پلتفرم‌های ارزهای دیجیتال را از طریق تکنیک‌های پیچیده مهندسی اجتماعی هدف قرار داده‌اند.

در این کنفرانس محققان جزئیات 2 گروه هکری مرتبط با کره شمالی به نام‌های «Sapphire Sleet» و «Ruby Sleet» را فاش کردند.

Sapphire Sleet جویندگان کار را با طرح‌های استخدام نادرست فریب می‌دهد؛ هکرها با ظاهر جعلی استخدام‌کنندگان شرکت‌های معتبر، قربانیان را به مصاحبه‌ها و پیشنهادهای شغلی دعوت و درنتیجه بدافزارهایی را نصب می‌کنند که به صورت اسناد پی‌دی‌اف یا URLهای مضر پنهان شده‌اند. این بارهای مخرب سیستم‌های رایانه‌ای قربانی را آلوده می‌کند و به هکرها امکان دسترسی غیرقانونی به داده‌های حساس را می‌دهد.

در عین حال، Ruby Sleet به پیمانکاران هوافضا و دفاعی در ایالات متحده، بریتانیا و کره جنوبی نفوذ کرده است. هدف آنها سرقت اطلاعات نظامی و فناوری های اختصاصی است که تهدیدات مهمی برای امنیت ملی ایجاد می‌کند.
هدف‌گذاری مداوم شرکت‌های ارزهای دیجیتال

به گفته کارشناسان، فراتر از بخش‌های فناوری اطلاعات و دفاعی، هکرهای کره شمالی بارها کسب و کار بیت‌کوین را هدف قرار داده‌اند و از تکنیک‌های مهندسی اجتماعی مشابهی استفاده کرده‌اند. اداره تحقیقات فدرال (FBI) در ماه سپتامبر امسال در مورد جاسوس‌افزارهایی که به عنوان پیشنهادهای شغلی پنهان شده بودند، هشدارهایی صادر کرد. قربانیانی که این فایل‌های مخرب را دانلود کرده‌اند، در معرض خطر از دست دادن داده‌های مهم مانند کلیدهای خصوصی کیف پول‌های ارزهای دیجیتال خود هستند.

در ماه اوت سال جاری، محقق بلاک‌چین «ZackXBT»، 21 توسعه دهنده مظنون کره شمالی را شناسایی کرد که به طور مخفیانه روی پروژه‌های رمزنگاری با استفاده از هویت‌های ساختگی کار می‌کردند. هکرها از این نقش‌ها برای جاسازی آسیب‌پذیری‌ها یا سرقت دارایی‌ها سوءاستفاده کردند.

در ماه اکتبر امسال، سوءظن‌ها در مورد ماژول «Liquid Staking» اکوسیستم بلاک‌چین «Cosmos» را در خط مقدم نگرانی‌های امنیت سایبری قرار داد. براساس گزارش‌ها، توسعه‌دهندگان کره شمالی به ایجاد این ماژول کمک و نگرانی‌هایی را در مورد درهای پشتی احتمالی یا برنامه‌های مضر ایجاد کردند. جیکوب گادیکیان (Jacob Gadikian)، توسعه‌دهنده اکوسیستم Cosmos، از این هکرها به عنوان ماهرترین و پرکارترین سارقان رمزنگاری جهان یاد کرد. این نگرانی‌ها ممیزی‌های امنیتی گسترده‌ای را برای محافظت از یکپارچگی ماژول برانگیخت.

کارشناسان ادعا کردند که حملات سایبری کره شمالی بخشی از یک تلاش بزرگ‌تر برای عبور از محدودیت‌های بین‌المللی و تأمین مالی عملیات‌های دولتی است. گروه لازاروس (Lazarus)، برجسته‌ترین گروه هکری کره شمالی، با تعدادی سرقت ارزهای رمزنگاری شده مرتبط بوده و در طول زمان میلیاردها دلار دارایی سرقت شده را جمع‌آوری کرده است.

مهندسی اجتماعی به سنگ بنای این عملیات‌های تبدیل شده و به هکرها اجازه می‌دهد تا از اعتماد انسانی برای ورود به سیستم‌های امن سوءاستفاده کنند. به گفته کارشناسان امنیت سایبری، هکرهای کره شمالی به طور مداوم تاکتیک‌های خود را اصلاح می‌کنند تا چند گام جلوتر از سیستم‌های شناسایی باقی بمانند.

چشم‌انداز تهدید در حال رشد

افزایش پیچیدگی حملات سایبری کره شمالی، متخصصان امنیت سایبری و مقامات مجری قانون را در سراسر جهان ترسانده است. به کارگیری فناوری مدرن این کشور، از جمله هویت‌های تولید شده توسط هوش مصنوعی و ابزارهای اصلاح صدا، تعهد این رژیم به جنگ سایبری به عنوان یک استراتژی حیاتی را نشان می‌دهد.

پرداختن به این نگرانی‌ها نیاز به یک واکنش جهانی دارد. به شرکت‌ها توصیه شده تا پادمان‌های امنیتی سایبری سخت‌گیرانه را نصب کنند، ممیزی‌های مکرر انجام و به پرسنل در مورد چگونگی شناسایی تکنیک‌های مهندسی اجتماعی آموزش دهند. دولت‌ها و نهادهای خصوصی نیز باید برای مبارزه با موج فزاینده جرایم سایبری کره شمالی با یکدیگر همکاری کنند.

همانطور که شرکت امنیت سایبری «ESET» تأکید کرد، ترکیب منابع مورد حمایت دولت و فناوری پیشرفته، هکرهای کره شمالی را به یکی از خطرناک‌ترین دشمنان امروزی در عرصه دیجیتال تبدیل می‌کند.