روش جدیدی که توسط کره‌شمالی هدایت می‌شود

دردسر سارقان رمزارز برای آمریکا

  • توسط نویسنده
  • ۱ سال پیش
  • ۰

آزاده کیاپور – عملیات‌های خستگی‌ناپذیر سرقت ارزهای دیجیتال توسط کره‌شمالی، آسیب‌پذیری‌های موجود در اکوسیستم امنیتی ایالات متحده را برجسته کرده است. همچنین تهدیدات سایبری موثرتر روسیه و چین، سوالاتی درباره ایمنی سایبری آمریکا ایجاد کرده است.

بروس کلینگنر، پژوهشگر ارشد شمال شرق آسیا در بنیاد هریتیج، به فاکس نیوز دیجیتال گفت: «آنها (کره‌شمالی) وارد وب‌سایت‌های دولتی ایالات متحده شده‌اند. آنها وارد سیستم‌های مالی، شرکت‌ها و سیستم‌های ایالات متحده شده‌اند و حتی به دنبال شرکت‌های واکسن کووید مانند فایزر و دیگران بودند تا اطلاعاتی درباره واکسن به دست آورند.»

او افزود: «این واقعا یک سیستم شگفت‌انگیز گسترده و توانمند است. برخی تخمین‌ها نشان می‌دهد پیونگ یانگ در سال 2022 تقریبا 400 میلیون دلار سرقت کرده و در 9 ماه اول سال 2022، یک میلیارد دلار به دست آورده است. همین امر، رمزارز را به منبع درآمد قابل توجهی برای این کشور تبدیل کرده است.

مشاور سابق امنیت ملی به ترس از کره‌شمالی و چین اشاره کرد. هکرهای کره‌شمالی تنها در ماه مارس توانستند دارایی‌های 615 میلیون دلاری را تضمین کنند. این، بزرگ‌ترین سرقت ارز دیجیتال در تاریخ است. آنچه که به عنوان حملات سایبری صرفا مبتنی بر جاسوسی آغاز شد، به سرعت منجر به عملیات گسترده و پیچیده، برای دستیابی به ارزهای دیجیتال به منظور تامین بودجه برنامه‌های موشکی و سایر عملیات‌های نظامی شد.

به گزارش رویترز، آزمایش‌های موشکی کره‌شمالی در سال جاری، حداقل 620 میلیون دلار هزینه داشته و برنامه‌هایی برای ازسرگیری آزمایش‌های هسته‌ای در بحبوحه بحران اقتصادی وجود دارد.

کلینگنرگفت: «به یاد دارم مصاحبه‌هایی درباره هک سونی در سال 2014 انجام دادم؛ زمانی که بسیاری از مصاحبه‌کنندگان فکر می‌کردند کره‌شمالی حتی نمی‌تواند چراغ‌ها را در شب روشن نگه‌ دارد. اگر به عکس‌های ماهواره‌ای معروف نگاه کنید، پس چگونه می‌توانند کاری شبیه هک سونی را انجام دهند؟»

او ادامه داد: «آنها بهتر شده‌اند اما وقتی در سال گذشته درباره این موضوع تحقیق می‌کردم، درباره اینکه آنها تا چه حد حملات سایبری خود را گسترش داده‌اند، شگفت‌زده شدم.»

بنیاد دفاع از دموکراسی (FDD)، دو راه اصلی برای موفقیت هکرهای پیونگ یانگ در سرقت وجوه سنتی ترسیم کرد:

اول با در دست گرفتن کنترل سیستم انتقال مالی یک بانک که توسط انجمن ارتباطات مالی بین بانکی در سراسر جهان یعنی سیستم سوئیفت اداره می‌شود. دوم، از طریق شکافی که در دستگاه‌های خودپرداز برای توزیع پول نقد وجود دارد و افراد می‌توانند آنها را جمع‌آوری کنند.

کره‌شمالی عملیات بلندمدت «فیشینگ نیزه‌ای» (نوعی حمله شبیه به حملات مهندسی اجتماعی یا هک اجتماعی) را توسعه داده است. این هجوم، حملات جعلی مانند ارسال ایمیل‌های مخرب علیه افراد یا گروه‌ها را شامل می‌شود و در برخی موارد، نمایه‌های کامل را در وب‌سایت‌هایی مانند لینکدین یا فیس‌بوک ایجاد می‌کند تا اهداف را درباره صحت این اقدامات متقاعد کند.

بنا به گزارش شرکت بلاک‌چین Chainalysis، کره‌شمالی از سال 2017 تا 2021، حداقل 49 هک انجام داده است. نوسانات بازار کریپتو در سال جاری، موفقیت این هک‌ها را کاهش داده است؛ به طوری که کریپتو در ژوئن 2022 بین 80 تا 85 درصد ارزش خود را از دست داد اما واقعیت‌ این است که این هک‌ها سوالات بسیار نگران‌کننده‌تری درباره توانایی‌های سایبری کره‌شمالی و کشورهای غربی مطرح کرده است.

  • توانایی کره‌شمالی و آسیب‌پذیری غربی‌ها

آنی فیکسلر، معاون مدیر بخش امنیت سایبری و مرکز نوآوری سایبری و فناوریFDD  به فاکس‌نیوز دیجیتال گفت: «در فضای امنیت سایبری، سرقت قابل‌توجه ارزهای رمزنگاری‌شده در مقیاس بزرگ، توانایی‌های کره‌شمالی را برای درگیر شدن در حملات مربوط به اهرم‌ها و آسیب‌پذیری‌های سایبری، مشکلات مربوط به کدها و مهندسی اجتماعی را نشان می‌دهد.»

فیکسلر افزود: «این حملات، هم در جایی که هکرهای کره‌شمالی می‌توانند یک مدیر سازمان ملل را ردیابی کنند و هم بر فردی که برای کلیک روی یک پیوند مخرب مانند اغلب هکرها به سیستم‌ها دسترسی دارد، تاثیر گذاشته است.

در موارد دیگر، هکرهای کره‌شمالی از مشکلات کد، سوءاستفاده کرده‌اند؛ به‌ویژه در حوزه پل‌های ارزهای دیجیتال و قطعاتی که به‌طور متفاوت به هم متصل می‌شوند. بنابراین، آسیب‌پذیری‌هایی در این سیستم‌ها وجود داشته و کره شمالی توانایی‌، پیچیدگی و نبوغ و عزم خود را نشان داده است. این، یک مسیر ارزشمند برای آنهاست تا در فضای وسیع‌تر امنیت ملی، فعالیت‌های خود را دنبال کنند.»

وی معتقد است در مقایسه با چین و روسیه که همچنان «هر روز برای مقام اول رقابت می‌کنند» و ایران که در رتبه چهارم است، علی‌رغم توانایی‌هایی که کره‌شمالی از خود بروز داده، از نظر تهدیدات سایبری در رتبه سوم قرار دارد.

به گفته فیکسلر، در همه زمینه‌ها، این کشورها، عملیات «پیچیده‌تر، مصمم‌تر و مبتکرانه‌تر» را توسعه داده‌اند.

او استدلال کرد که اقدامات کره‌شمالی بیانگر یک ریسک طولانی‌مدت برای یکپارچگی مالی، امنیت ملی و فعالیت‌های سنتی ایالات متحده است.

  • facebook
  • googleplus
  • twitter
  • linkedin
  • linkedin

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *