محققان امنیتی هشدار داده اند که هکرهای کره شمالی اکنون به کلاهبرداران اینترنتی تبدیل شده اند که ارزهای رمزنگاری شده و اطلاعات حساس را در نقش های مختلف از جمله سرمایه گذاران، استعدادیابی ها و حتی کارمندان فناوری اطلاعات سرقت می کنند.
Cyberwarcon یک رویداد سالانه برای رسیدگی به تهدیدات سایبری و تهدیدات امنیتی است که در ایالات متحده برگزار می شود. در طول این کنفرانس، محققان و کارشناسان امنیت سایبری آخرین یافته ها و نتایج خود را با دیگران به اشتراک می گذارند. کره شمالی یکی از موضوعات داغ آنها در سال جاری بوده است و فعالیت های مخرب گسترده این کشور بسیاری را نگران کرده است. به گفته کارشناسانهکرهای این کشور قصد دارند در سمت های مختلف در شرکت های بین المللی و بزرگ مشغول به کار شوند تا نه تنها از این طریق درآمد ارزی کسب کنند، بلکه اطلاعات حساس و مفیدی را برای ساخت سلاح جمع آوری کنند.
هکرهای کره شمالی مسئول سرقت میلیاردها دلار ارز دیجیتال در دهه گذشته هستند که گمان می رود برای تأمین مالی برنامه های هسته ای و ماجراجویی های موشکی استفاده شده است. ارزهای دیجیتال همچنین به رژیم کره شمالی کمک کرده اند تا تحریم های بین المللی را تا حدی دور بزند، اما همچنان در تامین امنیت بسیاری از اقلام با مشکلات جدی مواجه است. یکی از محققان امنیتی مایکروسافت در کنفرانس امسال اشاره کرد که صدها نفر از افراد مرتبط با کره شمالی اکنون در سازمان ها و شرکت های بزرگ در سراسر جهان با هویت جعلی کار می کنند.
هکرهای کره شمالی چگونه کار می کنند؟
اگرچه ارزهای دیجیتال به دلایل مختلفی هدف اصلی سرقت در نظر گرفته می شوند، اما تنها هدف هکرهای کره شمالی نیستند. یکی از گروههای هکر این کشور که به “Red Ruby” معروف است، بر سرقت اطلاعات از صنایع فضایی و دفاعی متمرکز است که میتواند برای بهبود برنامه تسلیحاتی و سیستمهای ناوبری نظامی استفاده شود. گروه دیگری که توسط مایکروسافت به عنوان “Sapphire” شناخته می شود، در قالب استعدادیاب ها و سرمایه گذارانی هستند که به دنبال سرقت ارزهای دیجیتال از شرکت ها یا افراد هستند. برگزاری جلسات مجازی برای مذاکره با قربانیان و آلوده کردن سیستم ها با اجبار شخص به دانلود فایل مخرب یکی از ترفندهای آنهاست.
به گفته کارشناسان مایکروسافت، مخرب ترین تهدید کره شمالی، استخدام هکرها به عنوان کارمند شرکت های امنیتی است که نه تنها برای دولت این کشور درآمد کسب می کند، بلکه می تواند فرصتی برای سرقت اطلاعات بسیار حساس نیز فراهم کند. این افراد ابتدا در لینکدین و گیت هاب پروفایل ایجاد می کنند و سپس از ابزارهای اصلاح چهره و صدا استفاده می کنند. پس از استخدام، شرکت برای کارمند جدید یک لپ تاپ، معمولاً در ایالات متحده، می فرستد و یک رابط دریافت می کند. او نرم افزار دسترسی از راه دور لازم را روی لپ تاپ نصب می کند و معمولاً مسئولیت نگهداری مزارع متشکل از ده ها تا صدها لپ تاپ دیگر را بر عهده دارد.
طبق ادعای مایکروسافت، هکرهای کره شمالی نه تنها در آن کشور حضور دارند، بلکه برخی از آنها در کشورهای نزدیک به دولت کره شمالی مانند چین و روسیه حضور دارند. مایکروسافت در عملیاتی اعلام کرد که توانسته به فایلی که حاوی نام جعلی چند نفر به همراه رزومه آنها است دسترسی پیدا کند. کارشناسان بر این باورند که هکرهای کره ای معمولاً در هنگام ایجاد رزومه و پروفایل اشتباهات زیادی مرتکب می شوند و همچنین در صحبت کردن به زبان های دیگر دچار مشکل می شوند که در صورت دقت زیاد می توان آنها را گرفتار کرد.
