انتشار:
12 آذر 1402
تعداد بازدید:
1830
هکرهای کره شمالی، که گفته می شود تحت هدایت کیم جونگ اون، سرقت های سایبری را برای سرقت میلیاردها ارز رمزنگاری شده، در درجه اول برای تامین مالی برنامه موشک های بالستیک این کشور انجام داده اند. طبق گزارشها، رژیم مجرمان را برای جعل هویت کارکنان فناوری آموزش میدهد و یک نیروی کار مخفی درگیر حملات سایبری پیچیده ایجاد میکند. این حملات ظاهراً 3 میلیارد دلار برای کره شمالی سود داشته است.
آن نوبرگر، معاون مشاور امنیت ملی جو بایدن در امور سایبری و فناوری های نوظهور، با اشاره به مواردی مانند هدف قرار دادن Sky Mavis، شرکت سازنده بازی مبتنی بر بلاک چین "Axie Infinity"، بر افزایش قابل توجه حملات علیه زیرساخت های رمزنگاری مرکزی در سطح جهانی تاکید کرد.
گزارش شده است که کره شمالی یک شبکه مخفی از افراد در سراسر جهان ایجاد کرده است که آموزش دیده اند تا خود را به عنوان کارمندان فناوری اطلاعات یا فناوری و مصاحبه انجام دهند و خود را به عنوان کارفرما برای فریب دادن اهداف نامطمئن نشان دهند. گفته می شود که رژیم از "افراد پیشرو" غربی برای نفوذ به شرکت های رمزنگاری، دسترسی داخلی و تسهیل هکرها در سرقت ارزهای دیجیتال استفاده می کند.
اهمیت این دزدیهای سایبری با حمله قبلی به Sky Mavis مشخص شد، جایی که یک هکر کره شمالی یک مهندس را از طریق یک استخدامکننده لینکدین هدف قرار داد. مهندس در طول فرآیند مصاحبه سندی را دریافت کرد که بدون اطلاع آنها حاوی کدهای مخرب بود و به هکرها اجازه دسترسی به رایانه آنها را می داد. این نقض منجر به سرقت بیش از 600 میلیون دلار از Sky Mavis شد که به عنوان بزرگترین سرقت رمزنگاری کره شمالی شناخته می شود. این هکرها که به گروه لازاروس معروف هستند توسط وزارت خزانه داری ایالات متحده با رژیم کره شمالی مرتبط بودند.
به نظر می رسد تمرکز برنامه های سایبری کره شمالی با اهداف معمولی دولت-ملت، با تأکید بر سرقت برای به دست آوردن ارز سخت و فرار از تحریم های بین المللی متفاوت است. با توجه به طرحهای پیچیده و تاکتیکهای مهندسی اجتماعی که توسط هکرهایی که ارزهای دیجیتالی مانند بیتکوین و اتریوم را هدف قرار میدهند، این سرقتهای رمزنگاری نیاز روزافزون به اقدامات امنیت سایبری افزایش یافته در بخش ارزهای دیجیتال را برجسته میکنند.
تاریخ بروزرسانی :
26 شهریور 1403 - 23:42
گمان میرود هکرهای کره شمالی میلیاردها ارز دیجیتال را عمدتاً برای تأمین مالی برنامه موشکهای بالستیک این کشور به سرقت بردهاند. درآمدهای غیرقانونی حاصل از این سرقت های سایبری، که حدود 3 میلیارد دلار تخمین زده می شود، به عنوان منبع مالی برای طرح های نظامی کره شمالی عمل می کند.
طبق این مقاله، کره شمالی ظاهراً یک نیروی کار مخفی از افراد در سطح جهان ایجاد کرده است که آنها را برای جعل هویت کارکنان فناوری آموزش می دهد. بر اساس گزارشها، به این افراد آموزش داده میشود که مصاحبه کنند، خود را کارفرما نشان دهند و برای نفوذ به شرکتهای رمزنگاری استفاده میشوند. این رژیم برای دسترسی به این شرکتها و کمک به هکرها در سرقت ارزهای دیجیتال از «افراد پیشرو» غربی استفاده میکند.
مقاله حمله به Sky Mavis، شرکت سازنده بازی مبتنی بر بلاک چین "Axie Infinity" را برجسته می کند. هکرهای کره شمالی از طریق لینکدین یک مهندس را هدف قرار دادند و در طی فرآیند مصاحبه سندی حاوی کد مخرب را ارسال کردند. این نقض منجر به سرقت بیش از 600 میلیون دلار شد که به عنوان بزرگترین سرقت رمزنگاری کره شمالی شناخته شد. این حمله بر رشد Axie Infinity تأثیر گذاشت که محبوبیت آن در حال افزایش بود و بر نیاز به افزایش اقدامات امنیت سایبری در بخش ارزهای دیجیتال تأکید کرد.
