گزارش کروداسترایک نشان میدهد حملات سایبری کره شمالی از طریق استخدامهای جعلی آیتی، منبع اصلی تامین مالی برنامه تسلیحات هستهای این کشور است.
گزارش جدید موسسه امنیتی کروداسترایک (CrowdStrike) نشان میدهد که نزدیک به نیمی (۴۷ درصد) از نفوذهای سایبری دولتی به شرکتهای فناوری ایالات متحده تنها توسط یک گروه هکری تحت حمایت پیونگیانگ انجام میشود؛ موضوعی که زنگ خطر را درباره ابعاد جدید و پیچیده حملات سایبری کره شمالی به صدا درآورده است. این گروه که با نام Famous Chollima ردیابی میشود، با بهرهگیری از روشهای نوین توانسته است بخش بزرگی از صنعت فناوری غرب را هدف قرار دهد.
بر اساس این گزارش، درآمدهای حاصل از این نفوذها مستقیماً به سمت برنامههای توسعه تسلیحات کشتار جمعی (WMD) و برنامه هستهای رژیم کیم جونگ اون هدایت میشود. کشور منزوی کره شمالی که به دلیل تحریمهای بینالمللی گسترده با انسداد اقتصادی روبهرو است، اکنون فضای مجازی را به عنوان معدن طلایی برای تامین ارز دیجیتال و درآمدهای دلاری خود انتخاب کرده است.
شگرد جدید هکرهای کره شمالی با ابزارهای هوش مصنوعی
گروه Famous Chollima برخلاف هکرهای سنتی که مستقیماً به سرورها حمله میکنند، راهکار زیرکانهتری را برگزیده است. اعضای این گروه به عنوان متخصصان دورکار حوزه آیتی در شرکتهای فناوری غربی استخدام میشوند. آنها با استفاده از ابزارهای پیشرفته هوش مصنوعی، تصاویر و هویتهای ویدیویی بسیار واقعی برای خود میسازند. سپس این مشخصات ساختگی را با مدارک شناسایی مسروقه مانند پاسپورت و گواهینامههای رانندگی شهروندان کشورهای هدف تلفیق میکنند تا به عنوان نیروهای بومی همان کشورها به نظر برسند.
بیشتر بخوانید- شگرد ترسناک هکرهای کره شمالی برای سرقت اطلاعات با ویدیوهای دیپفیک!
- رکوردشکنی هکرهای کره شمالی: سرقت ۲ میلیارد دلار ارز دیجیتال برای توسعه تسلیحات هستهای
- گوگل: چین، ایران، روسیه و کره شمالی مسئول حملات سایبری به صنایع دفاعی آمریکا هستند
هنگامی که این هکرها فرآیند مصاحبه آنلاین را با موفقیت پشت سر میگذارند و استخدام میشوند، حقوقهای دلاری کلانی دریافت میکنند که هزاران برابر بیشتر از میانگین درآمد یک شهروند عادی در کره شمالی است. تمام این مبالغ مستقیماً توسط دولت ضبط شده و به پروژههای نظامی اختصاص مییابد. علاوه بر این، این کارمندان نفوذی اقدام به سرقت داراییهای معنوی، اسرار تجاری و اطلاعات حساس شرکتهای میزبان میکنند تا علاوه بر ارتقای صنایع داخلی خود، پایههای اولیه را برای حملات سایبری کره شمالی در ابعاد گستردهتر پایهریزی کنند.
باجگیری پس از افشای هویت؛ ترفند نهایی هکرها
چالشهای امنیتی شرکتهای فناوری به همینجا ختم نمیشود. گزارش کروداسترایک فاش میکند که این کارمندان جعلی پس از لو رفتن هویت واقعیشان، از کارفرمای خود دست به باجگیری میزنند. آنها تهدید میکنند که استخدام یک فرد تحت تحریم بینالمللی را به رسانهها یا نهادهای قانونی گزارش خواهند داد؛ اقدامی که جریمههای سنگین مادی و آسیب جدی به اعتبار برندهای بزرگ غربی را در پی دارد. به همین دلیل، برخی شرکتها ترجیح میدهند برای سرپوش گذاشتن بر این اشتباه، مبالغ کلانی را به عنوان حقالسکوت به هکرها پرداخت کنند. این موضوع نشان میدهد که مقابله با حملات سایبری کره شمالی فراتر از دیوارهای آتشین نرمافزاری، نیازمند بازنگری جدی در فرآیندهای استخدام و تایید هویت در شرکتهای بینالمللی است.
∎