هکرهای کره شمالی نیمی از حملات به صنعت فناوری جهان را رقم می‌زنند!

گزارش کروداسترایک نشان می‌دهد حملات سایبری کره شمالی از طریق استخدام‌های جعلی آی‌تی، منبع اصلی تامین مالی برنامه تسلیحات هسته‌ای این کشور است.

گزارش جدید موسسه امنیتی کروداسترایک (CrowdStrike) نشان می‌دهد که نزدیک به نیمی (۴۷ درصد) از نفوذهای سایبری دولتی به شرکت‌های فناوری ایالات متحده تنها توسط یک گروه هکری تحت حمایت پیونگ‌یانگ انجام می‌شود؛ موضوعی که زنگ خطر را درباره ابعاد جدید و پیچیده حملات سایبری کره شمالی به صدا درآورده است. این گروه که با نام Famous Chollima ردیابی می‌شود، با بهره‌گیری از روش‌های نوین توانسته است بخش بزرگی از صنعت فناوری غرب را هدف قرار دهد.

بر اساس این گزارش، درآمدهای حاصل از این نفوذها مستقیماً به سمت برنامه‌های توسعه تسلیحات کشتار جمعی (WMD) و برنامه هسته‌ای رژیم کیم جونگ اون هدایت می‌شود. کشور منزوی کره شمالی که به دلیل تحریم‌های بین‌المللی گسترده با انسداد اقتصادی روبه‌رو است، اکنون فضای مجازی را به عنوان معدن طلایی برای تامین ارز دیجیتال و درآمدهای دلاری خود انتخاب کرده است.

شگرد جدید هکرهای کره شمالی با ابزارهای هوش مصنوعی

گروه Famous Chollima برخلاف هکرهای سنتی که مستقیماً به سرورها حمله می‌کنند، راهکار زیرکانه‌تری را برگزیده است. اعضای این گروه به عنوان متخصصان دورکار حوزه آی‌تی در شرکت‌های فناوری غربی استخدام می‌شوند. آن‌ها با استفاده از ابزارهای پیشرفته هوش مصنوعی، تصاویر و هویت‌های ویدیویی بسیار واقعی برای خود می‌سازند. سپس این مشخصات ساختگی را با مدارک شناسایی مسروقه مانند پاسپورت و گواهینامه‌های رانندگی شهروندان کشورهای هدف تلفیق می‌کنند تا به عنوان نیروهای بومی همان کشورها به نظر برسند.

بیشتر بخوانید

• شگرد ترسناک هکرهای کره شمالی برای سرقت اطلاعات با ویدیوهای دیپ‌فیک!
• رکوردشکنی هکرهای کره شمالی: سرقت ۲ میلیارد دلار ارز دیجیتال برای توسعه تسلیحات هسته‌ای
• گوگل: چین، ایران، روسیه و کره شمالی مسئول حملات سایبری به صنایع دفاعی آمریکا هستند

هنگامی که این هکرها فرآیند مصاحبه آنلاین را با موفقیت پشت سر می‌گذارند و استخدام می‌شوند، حقوق‌های دلاری کلانی دریافت می‌کنند که هزاران برابر بیشتر از میانگین درآمد یک شهروند عادی در کره شمالی است. تمام این مبالغ مستقیماً توسط دولت ضبط شده و به پروژه‌های نظامی اختصاص می‌یابد. علاوه بر این، این کارمندان نفوذی اقدام به سرقت دارایی‌های معنوی، اسرار تجاری و اطلاعات حساس شرکت‌های میزبان می‌کنند تا علاوه بر ارتقای صنایع داخلی خود، پایه‌های اولیه را برای حملات سایبری کره شمالی در ابعاد گسترده‌تر پایه‌ریزی کنند.

باج‌گیری پس از افشای هویت؛ ترفند نهایی هکرها

چالش‌های امنیتی شرکت‌های فناوری به همین‌جا ختم نمی‌شود. گزارش کروداسترایک فاش می‌کند که این کارمندان جعلی پس از لو رفتن هویت واقعی‌شان، از کارفرمای خود دست به باج‌گیری می‌زنند. آن‌ها تهدید می‌کنند که استخدام یک فرد تحت تحریم بین‌المللی را به رسانه‌ها یا نهادهای قانونی گزارش خواهند داد؛ اقدامی که جریمه‌های سنگین مادی و آسیب جدی به اعتبار برندهای بزرگ غربی را در پی دارد. به همین دلیل، برخی شرکت‌ها ترجیح می‌دهند برای سرپوش گذاشتن بر این اشتباه، مبالغ کلانی را به عنوان حق‌السکوت به هکرها پرداخت کنند. این موضوع نشان می‌دهد که مقابله با حملات سایبری کره شمالی فراتر از دیوارهای آتشین نرم‌افزاری، نیازمند بازنگری جدی در فرآیندهای استخدام و تایید هویت در شرکت‌های بین‌المللی است.