امنیت

فناوری اطلاعات

September 19, 2019
12:32 پنجشنبه، 28ام شهریورماه 1398
کد خبر: 103817

تشدید جنگ امریکا و کره شمالی در عرصه سایبری

 نام کره شمالی با هکرهای زبده و تلاش برای حمله‌های سایبری به گوشه و کنار دنیا عجین است چرا که برای پیونگ یانگ، قدرت سایبری بسیار حیاتی و ضروری بوده و درواقع یک منبع عظیم ثروت و اهرم سیاسی محسوب می‌شود و تا به حال هم بیشتر این حملات هکری برای کره شمالی بسیار سودآور بوده است. با توجه به توسعه تعداد هکرها و حمله‌های سایبری، حالا وزارت خزانه‌داری امریکا در تازه‌ترین اقدام خود چندین گروه هکری را هدف تحریم خود قرار داده است تا مانع تجارت سایبری این گروه‌ها و صرف درآمدشان برای توسعه تأسیسات هسته‌ای، موشک‌ها و… شود.
درآمد 2میلیارد دلاری هکرها
پیش از این سازمان ملل متحد در گزارشی اعلام کرده بود که کره شمالی درآمدی 2میلیارد دلاری از محل هک کردن و حمله هکری به بانک‌ها و مبادلات رمزارزها در گوشه و کنار جهان کسب کرده است. هرچند کره شمالی در اوایل ماه جاری(سپتامبر) این گزارش سازمان ملل را رد کرده و یادآور شد که این اطلاعات درست نیست و حتی آن را خبر جعلی و انتشار شایعه ازسوی امریکا خوانده بود ولی به هرحال بیشتر دولت‌ها و کشورها انگشت اتهام خود را به سوی این کشور نشانه گرفته‌اند.
با توجه به روند رو به رشد حملات سازمان یافته هکرها با منشأ کره شمالی، حالا خزانه‌داری امریکا در شرایطی که سایه سنگینی بر توافق امریکا و کره شمالی افتاده، سه گروه هکری کره شمالی را تحریم و اعلام کرده که دارایی‌های مربوط به این گروه‌ها با نام Lazarus، Bluenoroff و Andarial را در اختیار خواهد گرفت. این موضوع مطمئناً روند توافق این دو کشور را بیش از پیش سخت خواهد کرد هرچند هنوز کره شمالی هیچ واکنشی به این سری از تحریم‌ها نشان نداده است.
در واقع تحریم این گروه‌ها آنها را از هرگونه معامله با امریکا منع می‌کند و هر مؤسسه مالی خارجی که کار تراکنش مالی این گروه‌ها را تسهیل کند یا سرویس‌هایی را در اختیار آنها قرار دهد هم در فهرست این تحریم‌ها قرار خواهند گرفت و هم مشمول پرداخت جریمه‌ای سنگین می‌شوند.
«سیگال مندلکر» از اعضای بخش امنیت مالی و تروریسم وزارت خزانه‌داری امریکا هم گفت: این گروه‌ها با انجام حملات سایبری و هکری به رژیم پیونگ یانگ کمک کرده‌اند تا بودجه برنامه‌های تسلیحاتی و موشکی خود را جمع کند. ما برای افزایش امنیت سایبری شبکه‌های مالی، به این تحریم ادامه خواهیم داد.
وی افزود: با این حال امریکا به تلاش‌های خود برای ازسر گرفتن گفت‌و‌گو با کره شمالی ادامه خواهد داد.
وزارت خزانه‌داری امریکا معتقد است که دولت کره شمالی ارتش سایبری بزرگی را برای در اختیار گرفتن سرمایه‌های غیرقانونی و استفاده از اسلحه دیجیتال علیه دشمنان خود تشکیل داده است. ازآنجا که این گروه‌های هکری توسط پیونگ یانگ کنترل و اداره می‌شوند بنابراین احتمال حملات خرابکارانه آنها بسیار زیاد است.
پس از اقدامات تنبیهی وزارت خزانه‌داری امریکا، دفتر کنترل دارایی‌های خارجی (OFAC) نیز حالا کره شمالی را به‌دلیل حملات هکری و باج افزاری به سیستم‌های سوئیفت بین بانکی و همچنین حمله به سایر اهداف زیرساختی حیاتی به منظور تأمین پول مورد نیاز برای خرید اسلحه، موشک و پیش بردن نیروگاه هسته‌ای، تحریم کرده است.
یک ارتش سایبری
شاید بتوان گفت که کره شمالی بیشترین سرمایه‌گذاری خود را تاکنون به تشکیل گروه‌های سایبری و استخدام هکرها معطوف کرده و حتی تخمین زده می‌شود که ارتش کره شمالی تا سال 2015، بیش از 6هزار هکر را جذب خود کرده است که البته هرچند اطلاعات جدیدی از تعداد کنونی هکرها در دست نیست ولی مطمئناً تعداد آنها رشدی فراگیر داشته است.
وزارت خزانه‌داری امریکا می‌گوید، هرچند بیشتر حملات سایبری صورت گرفته ازسوی این گروه‌های هکری از درون چین نشأت گرفته، اما همچنان معتقدیم که کره شمالی حامی اصلی این حمله‌های هکری است.
مؤسسه سایبری کسپرسکی نیز به موضوع این گروه‌های هکری وارد و یادآور شده است که گروه هکری Lazarusدر حمله واناکرای سال 2017 به امریکا، استرالیا، کانادا، نیوزیلند و بریتانیا دست داشته است. باج افزار واناکرای در این سال حداقل 150کشور و 300هزار کامپیوتر از جمله سرویس ملی سلامت بریتانیا (NHS)را تحت تأثیر قرار داد.   این حمله که خسارتی 112 میلیون دلاری داشت، بزرگ‌ترین حمله باج افزاری در تاریخ لقب گرفت.یکی دیگر از بزرگترین هک‌ها نیز حمله سایبری سال 2014 به مؤسسه سونی پیکچرز و لو رفتن فیلمی بود که زندگی رهبر کره شمالی را به‌صورت طنز به تصویر می‌کشید. طبق گفته متخصصان کسپرسکی، هر دو گروه هکری Bluenoroff و Andarial از زیرمجموعه‌های گروه هکری Lazarus محسوب می‌شوند که از راه‌های غیرقانونی درآمدزایی داشتند و اطلاعات حساس را به سرقت بردند.
گروه هکری Bluenoroff یا (APT38) نیز تا سال 2018 بیش از یک میلیارد دلار از حمله به سیستم‌های سوئیفت مؤسسات مالی و بانک‌ها در بنگلادش، هندوستان، مکزیک، فیلیپین، کره جنوبی، تایوان، ترکیه، شیلی و ویتنام به دست آورد. این گروه همچنین با همکاری با گروه Lazarus حدود 80میلیون دلار از بانک مرکزی بنگلادش به سرقت بردند که البته از این رقم 18میلیون دلار آن بازگشت.
به گفته کسپرسکی، گروه هکری سوم یعنی Andarial هم از سال 2015 فعالیت دارد و کار اصلی آن تلاش برای ورود به شرکت‌های تجاری خارجی، آژانس‌های دولتی، سرویس‌های مالی و… بوده است. به اعتقاد متخصصان، این گروه هکری تلاشی فراوان برای سرقت اطلاعات کارت‌های بانکی داشتند و این کار را با هک کردن دستگاه‌های خودپرداز برای برداشت پول نقد یا سرقت اطلاعات مشتری برای فروش بعدی در بازار سیاه انجام می‌دادند. این گروه همچنین مظنون به جاسوسی از کره جنوبی است و اطلاعات کمپانی امنیت سایبری Group-IB هم نشان می‌دهد که این گروه هکری در فاصله ژانویه تا سپتامبر سال گذشته 571میلیون دلار ارز دیجیتال را سرقت کرده است.
البته هنوز معلوم نیست کره شمالی چه واکنشی به این تحریم‌ها داشته باشد اما باید گفت که کره شمالی پیش از این نسبت به تحریم‌ها بی‌توجه بوده و به نظر نمی‌رسد این بار نیز واکنش خاصی نشان بدهد. اما موضوع اینجاست که هرچند «کیم جون اون» ابتدا روابط صمیمانه‌ای را با ترامپ آغاز کرد و بسیاری منتظر بودند تا بحران هسته‌ای این کشور به پایان برسد ولی تاکنون اتفاقات زیادی افتاده و بر این مذاکرات سایه افکنده است.
 
بــــرش
سایه سنگین سایبری بر کره شمالی
 
همزمان با مذاکرات ترامپ و «کیم جون اون»، آزمایش‌های موشکی کره شمالی تا 15ماه مسکوت ماند ولی در این مدت کره شمالی در حوزه سایبری ساکت ننشست و جنگ را عملاً از جبهه‌ای دیگر آغاز کرد. مؤسسه سایبری مک کافی با اعلام این خبر گفت: هکرهای کره شمالی دائم به کامپیوترهای امریکا و سایر نقاط جهان حمله می‌کنند. یکی از محققان و اعضای مک کافی با نام راج سامانی گفت: این هکرها بسیار بسیار فعال هستند و بیشتر حملات آنها در امریکا بویژه هوستون ، قطب‌های گاز و نفت و نیویورک به عنوان یک قطب مالی بوده است. از دیگر اهداف این حملات سایبری می‌توان به لندن، توکیو، مادرید، تل آویو، رم، بانکوک، تایپه، سئول و هنگ کنگ اشاره کرد. روسیه و چین که با کره شمالی روابطی نسبتاً مناسب دارند از این حملات در امان بوده‌اند.
 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.