ارتش هکری کره شمالی
تاریخ انتشار: ۲۳ تیر ۱۳۹۹ | کد خبر: ۲۸۶۱۵۳۳۲
آفتابنیوز :
دیلی تلگرف نوشته است: اواخر سال گذشته میلادی چند سری پیام ظاهرا بی ضرر لینکدین برای کارمندان شرکتهای هوافضا و نظامی در انگلیس، اروپا و خاور میانه فرستاده شدند که به این کارمندان پیشنهاد شغلهایی را میداد اما قبلش از آنها میخواست که فایلی را باز کنند. در این فایل هر چند که جزئیات یک سری مشاغل وحقوق هایشان آمده بود اما وقتی آنها فایل را باز کرده و مشغول خواندن فهرست مشاغل می شدند هکرها نرم افزارهایی را در کامپیوترهای آنها می کاشتند تا بی سر و صدا به همه فایلها و ایمیلهای آنها دسترسی پیدا کنند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
نه شغلهای جذاب پیشنهادی واقعی بودند و نه اسامی استخدام کننده ها.
با این حال دو شرکت امنیت سایبری ESET و F-Secure کشف کردند که این پیامها از طرف یک گروه از هکرهای بدنام کره شمالی به نام گروه Lazarus فرستاده شدهاند. گروهی که در سال ۲۰۱۴ توانست سرورهای شرکت سونی پیکچرز را هک کند و در سال ۲۰۱۷ با باج افزار واناکرای بخشهایی از نظام NHS انگلیس را از کار انداخت.
به مجرد اینکه هکرها به کامپیوتر هدفشان دسترسی پیدا می کردند پروفایل های جعلی لینکدین ناپدید می شدند.
این حمله سایبری یک الگوی معمول رویکرد منحصر به فرد کره شمالی برای هک کردن است. این کشور علاوه بر انجام حملاتی برای دادن پیامهای سیاسی از لشگر هکرهایش نیز برای کسب میلیارد ها دلار درآمد برای حکومت از طریق یک سری دزدیهای جسورانه سایبری از بانکها استفاده میکند.
سال گذشته یک گزارش سازمان ملل بر آورد کرد هکرهای کره شمالی بیش از دو میلیارد دلار را دزدیدهاند و این پول به برنامههای توسعه موشکی حکومت این کشور منتقل شده است.
کره شمالی که تقریبا از کلیت نظامهای مالی جهان قطع است، سالهاست برای کسب درآمد به چند سری فعالیتهای غیرقانونی متکی بوده است. این کشور علاوه بر دست داشتن در قاچاق مواد مخدر و جعل کردن، از صدها مورد سرقت دیجیتالی بانکی نیز حمایت کرده است.
آژانسهای جاسوسی جهان معمولا هکرهای چینی و روس را بزرگترین مشکل خود می دانند.
اد پارسونز، مدیر شرکت F-Secure Consulting که به رصد حملات اخیر منسوب به کره شمالی در اینترنت علیه انگلیس پرداخته گفت: هکرهای این کشور فرصت طلب هستند.
در زمان همه گیری کرونا نیز جریان مداوم حملات سایبری کره شمالی کند نشده است.
در تاریخ ۲۰ مارس وبسایت فروشگاه زنجیره ای Claire’s فعال در فروش کالاهای مد اعلام کرد همه فروشگاه هایش را در دوران قرنطینه اجباری برای مقابله با کرونا میبندد.در عرض چند ساعت یک هکر کره شمالی اقدام به خرید دامنه claires-assets.com کرد.
چهار هفته بعد، شرکت امنیت سایبری Sansec تشخیص داد هکرها کدهای مخربی را در وبسایت اصلی Claire’s کاشتهاند که بی سر و صدا جزئیات کارت های مردمی که برای چند هفته مشغول خرید بودهاند را تا تاریخ ۱۳ ژوئن که سرانجام این کدها حذف شدند ردگیری کرده است.
این شمارههای دزدیده شده کارتها به وبسایت claires-assets.com، یک دامنه وب در ظاهر بی ضرر که بعید بود باعث هشدار Claire’s شود فرستاده می شدند.
همچنین اواخر ۲۰۱۸ هکرهای کره شمالی خودشان را به عنوان مشتری به یک صرافی رمز ارز معرفی کرده و شروع به فرستادن ایمیل به کارمندان آن کردند. هنگامی که صرافی از آنها خواست برای تایید هویت عکسهایی از خودشان بفرستند آنها به سادگی با فوتوشاپ عکسهایی را جعل کردند تا هویت واقعی خود را پنهان کنند.
طبق یک کیفرخواست دولت آمریکا، برخی از ایمیلهای آنها حاوی بدافزارهایی بودند که به هکرها اجازه دسترسی به سرورهای شرکت را داد و بعد از نفوذ آنها به شبکه اقدام به دزدیدن رمز ارزهایی نظیر بیت کوین و دوج کوین به ارزش ۲۳۴ میلیون دلار کردند.
کارشناسان امنیتی هشدار می دهند هکر های کره شمالی اخیرا پیچیده تر عمل می کنند و بیشتر مراقب هرگونه ردیابی تحرکاتشان در داخل شرکتها هستند.
منبع: خبرگزاری ایسنامنبع: آفتاب
کلیدواژه: کره شمالی حملات سایبری کره شمالی
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت aftabnews.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «آفتاب» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۸۶۱۵۳۳۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
حمله به فرهنگ از جنگ سخت خطرناکتر است
امام جمعه بجنورد با تاکید بر اینکه گاهی حملات دشمن فرهنگی و اعتقادی است گفت: حمله به فرهنگ از جنگ سخت خطرناکتر است.
به گزارش خبرگزاری ایمنا از خراسان شمالی، حجتالاسلام رضا نوری امروز _ چهارشنبه بیست و نهم فروردین _ در همایش روز ارتش، اظهار کرد: نیروهای مسلح ایران بزرگترین عملیات پهپادی دنیا را رقم زدند و در حالی که نزدیک به ۱۰ کشور از جمله آمریکا و انگلیس تلاش کردند موشکهای ما به اسرائیل نرسد، اما رسید و دل همه مردم آزاده، مردم غزه و مردم ایران شاد شد.
وی با اشاره به حس غرور و غیرت در سربازان ولی امر، افزود: یاد شهدای اسلام و ۷۵۰ شهید ارتش در استان خراسان شمالی را گرامی میداریم؛ باید از شهدایی همچون ایرج رستمی، شهید صفا، شهید مهمانی، شهید قرنی، شهید کشوری و شهید ستاری، شهید شیرودی، شهید بابایی، شهید خلعتبری، شهید کلاهدوز درس گرفت.
امام جمعه بجنورد با تاکید بر ضرورت پشتیبانی از رسانهها و مراکز فرهنگی از طرح نور، خاطرنشان کرد: گاهی حمله دشمن به ساختمان و گاه به فرهنگ است، اما حمله به فرهنگ و اعتقادات پیچیدهتر و خطرناکتر است.
محمدرضا حسیننژاد، استاندار خراسان شمالی نیز در این مراسم، جایگاه رهبر و فرمانده کل قوا را در هدایت صحیح جامعه و نظام مورد توجه قرار داد و گفت: زمانی که عدهای به دنبال انحلال ارتش بودند، امام از این انحراف جلوگیری کرد و روز ارتش را نامگذاری کرد.
وی افزود: امروز نیز شجاعت مقام معظم رهبری سیلی بر چهره کریه دشمن نواخت و غم شهادت عزیزانمان را با درس به دشمن تسلی داد و دشمن را پشیمان کرد.
استاندار خراسان شمالی با اشاره به عزت امروز کشور به عنوان دستاورد انقلاب، تصریح کرد: ایرانی که نمیتوانست کمترین نیاز خود را تأمین کند، امروز عزتی یافته است که بر صورت استکبار جهانی سیلی میزند و همزمان همه شئون انسانی را در اوج قدرت و بیباکی رعایت میکند و مراکز جمعیتی را هدف قرار نمیدهد.
حسیننژاد ادامه داد: با اقدامات ایران اسلامی، ابرقدرتی آمریکا دیگر مفهومی ندارد و شکوه و عظمت امروز ما از وجود رهبر دینی و سربازان شجاع او است.
کد خبر 745400