ارتش هکری کره شمالی
تاریخ انتشار: ۲۳ تیر ۱۳۹۹ | کد خبر: ۲۸۶۱۵۲۱۵
نشریه دیلی تلگراف مدعی شده است کره شمالی با حملات سایبری با کمک هکرها و تبادلات رمز ارزها در صدد کسب در آمد است.
به گزارش ایسنا، دیلی تلگرف نوشته است: اواخر سال گذشته میلادی چند سری پیام ظاهرا بی ضرر لینکدین برای کارمندان شرکتهای هوافضا و نظامی در انگلیس، اروپا و خاور میانه فرستاده شدند که به این کارمندان پیشنهاد شغلهایی را میداد اما قبلش از آنها میخواست که فایلی را باز کنند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
نه شغلهای جذاب پیشنهادی واقعی بودند و نه اسامی استخدام کننده ها.
با این حال دو شرکت امنیت سایبری ESET و F-Secure کشف کردند که این پیامها از طرف یک گروه از هکرهای بدنام کره شمالی به نام گروه Lazarus فرستاده شدهاند. گروهی که در سال ۲۰۱۴ توانست سرورهای شرکت سونی پیکچرز را هک کند و در سال ۲۰۱۷ با باج افزار واناکرای بخشهایی از نظام NHS انگلیس را از کار انداخت.
به مجرد اینکه هکرها به کامپیوتر هدفشان دسترسی پیدا می کردند پروفایل های جعلی لینکدین ناپدید می شدند.
این حمله سایبری یک الگوی معمول رویکرد منحصر به فرد کره شمالی برای هک کردن است. این کشور علاوه بر انجام حملاتی برای دادن پیامهای سیاسی از لشگر هکرهایش نیز برای کسب میلیارد ها دلار درآمد برای حکومت از طریق یک سری دزدیهای جسورانه سایبری از بانکها استفاده میکند.
سال گذشته یک گزارش سازمان ملل بر آورد کرد هکرهای کره شمالی بیش از دو میلیارد دلار را دزدیدهاند و این پول به برنامههای توسعه موشکی حکومت این کشور منتقل شده است.
کره شمالی که تقریبا از کلیت نظامهای مالی جهان قطع است، سالهاست برای کسب درآمد به چند سری فعالیتهای غیرقانونی متکی بوده است. این کشور علاوه بر دست داشتن در قاچاق مواد مخدر و جعل کردن، از صدها مورد سرقت دیجیتالی بانکی نیز حمایت کرده است.
آژانسهای جاسوسی جهان معمولا هکرهای چینی و روس را بزرگترین مشکل خود می دانند.
اد پارسونز، مدیر شرکت F-Secure Consulting که به رصد حملات اخیر منسوب به کره شمالی در اینترنت علیه انگلیس پرداخته گفت: هکرهای این کشور فرصت طلب هستند.
در زمان همه گیری کرونا نیز جریان مداوم حملات سایبری کره شمالی کند نشده است.
در تاریخ ۲۰ مارس وبسایت فروشگاه زنجیره ای Claire’s فعال در فروش کالاهای مد اعلام کرد همه فروشگاه هایش را در دوران قرنطینه اجباری برای مقابله با کرونا میبندد.در عرض چند ساعت یک هکر کره شمالی اقدام به خرید دامنه claires-assets.com کرد.
چهار هفته بعد، شرکت امنیت سایبری Sansec تشخیص داد هکرها کدهای مخربی را در وبسایت اصلی Claire’s کاشتهاند که بی سر و صدا جزئیات کارت های مردمی که برای چند هفته مشغول خرید بودهاند را تا تاریخ ۱۳ ژوئن که سرانجام این کدها حذف شدند ردگیری کرده است.
این شمارههای دزدیده شده کارتها به وبسایت claires-assets.com، یک دامنه وب در ظاهر بی ضرر که بعید بود باعث هشدار Claire’s شود فرستاده می شدند.
همچنین اواخر ۲۰۱۸ هکرهای کره شمالی خودشان را به عنوان مشتری به یک صرافی رمز ارز معرفی کرده و شروع به فرستادن ایمیل به کارمندان آن کردند. هنگامی که صرافی از آنها خواست برای تایید هویت عکسهایی از خودشان بفرستند آنها به سادگی با فوتوشاپ عکسهایی را جعل کردند تا هویت واقعی خود را پنهان کنند.
طبق یک کیفرخواست دولت آمریکا، برخی از ایمیلهای آنها حاوی بدافزارهایی بودند که به هکرها اجازه دسترسی به سرورهای شرکت را داد و بعد از نفوذ آنها به شبکه اقدام به دزدیدن رمز ارزهایی نظیر بیت کوین و دوج کوین به ارزش ۲۳۴ میلیون دلار کردند.
کارشناسان امنیتی هشدار می دهند هکر های کره شمالی اخیرا پیچیده تر عمل می کنند و بیشتر مراقب هرگونه ردیابی تحرکاتشان در داخل شرکتها هستند.
انتهای پیام
منبع: ایسنا
کلیدواژه: کره شمالی هکرها کره شمالی
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.isna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ایسنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۸۶۱۵۲۱۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
واکنش ایران به ادعای آمریکا علیه اشخاص و شرکتهای ایرانی درباره فعالیتهای سایبری
به گزارش همشهریآنلاین، ناصر کنعانی سخنگوی وزارت امور خارجه امروز (چهارشنبه) پنجم اردیبهشت ماه ادعاهای بیاساس دولت آمریکا علیه اشخاص و شرکتهای ایرانی در خصوص فعالیتهای سایبری را قویا رد و محکوم کرد.
دفتر کنترل داراییهای خارجی وزارت خزانهداری آمریکا دو شرکت و چهار فرد ایرانی را به ادعای فعالیتهای سایبری تحریم کرد.
کنعانی تصریح کرد: نهادهای آمریکایی نمیتوانند با برچسب زدنهای مختلف بیاساس به اشخاص و نهادهای ایرانی، موج انتقادات جهانی نسبت به سیاستهای حمایتی نامحدود آمریکا از جنایات جنگی و نسلکُشی رژیم صهیونیستی در نوار غزه و کرانه باختری فلسطین و نیز سرکوبهای خشونتآمیز معترضان در داخل آمریکا را منحرف کنند.
سخنگوی دستگاه دیپلماسی به دولت آمریکا توصیه کرد به جای اتهام زنیهای بی اساس به دیگر کشورها و ملتها، به حمایتهای تسلیحاتی، نظامی، مالی و سیاستهای بینالمللی خود از رژیم آپارتاید و اشغالگر صهیونیستی علیه ملت مظلوم فلسطین پایان داده و در سیاستهای مداخله جویانه و نیز تهدیدآفرین خود نسبت به حقوق بشر، حقوق بشردوستانه بینالمللی، حقوق بین الملل و صلح و امنیت بینالمللی بازنگری کرده و مسؤولانه رفتار کند.
آمریکا اتهامات جنایی و تحریمی علیه ۴ ایرانی را علنی کرد | جزئیات رویترز از اسامی افراد و شرکت های تحریم شده | تحریم ها در چه حوزه ای است؟ کد خبر 846964 برچسبها ناصر کنعانی ایران و آمریکا خبر ویژه