سازمان ملل، کره شمالی را متهم به حملات سایبری روزافزون کرد و گفت که ۳۵ حمله سایبری از سوی کرهشمالی در ۱۷ کشور جهان اتفاق افتادهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کارشناسان آمریکایی در گزارشی اعلام کردند که ۳۵ مورد حمله سایبری کره شمالی را در ۱۷ کشور جهان با هدف جمعآوری پول بهصورت غیرقانونی برای سلاحهای کشتار جمعی بررسی کردهاند؛ آنها خواستار تحریم علیه کشتیهای حامل بنزین و دیزل به سمت این کشور شدهاند.
چندی پیش، آسوشیتدپرس به نقل از گزارش این کارشناسان گفت که كره شمالی بهطور غیرقانونی ۲ میلیارد دلار از فعالیتهای سایبری بسیار پیچیده خود علیه مؤسسات مالی و مبادلات رمزنگاری شده بهره بردهاست.
براساس نسخه طولانیتر این گزارش، کره جنوبی به عنوان همسایه این کشور سختترین آسیب را دیده و قربانی ۱۰ حمله سایبری از سوی کره شمالی شدهاست؛ پس از آن، هند با سه حمله و بنگلادش و شیلی هرکدام با دو حمله رتبههای بعدی را به خود اختصاص دادهاند.
در این گزارش آمده است که ۱۳ کشور از یک حمله آسیب دیدهاند؛ این کشورها عبارتاند از : کاستاریکا، گامبیا، گواتمالا، کویت، لیبریا، مالزی، مالت، نیجریه، لهستان، اسلوونی، آفریقای جنوبی، تونس و ویتنام.
کارشناسان حملات گزارششده را تلاش برای نقض تحریمهای سازمان ملل عنوان کردهاند. طبق گزارش محققان، سه شیوه اصلی فعالیت هکرهای کره شمالی بدین شرح است: حملات از طریق انجمن ارتباطات بینالمللی بانکی در سراسر جهان یا سیستم SWIFT که برای انتقال پول بین بانکها استفادهمیشود و رایانههای کارمندان بانک و زیرساختها برای ارسال پیامهای کلاهبرداری و از بین بردن شواهد موجود هستند.
سرقت ارز مجازی از طریق حملات روی صرافیها و کاربران.
استخراج ارز مجازی به عنوان منبع بودجه برای شاخه حرفهای نظامی.
به گفته محققان، انجام حملات بسیار پیچیده خطر کمتر و بازده بالایی دارد و اغلب نیازمند لپتاپ و دسترسی به اینترنت است.
گزارش کارشناسان آمریکایی، جزییاتی درباره برخی حملات سایبری کره شمالی و تلاشهای موفق این کشور برای جلوگیری از تحریم صادرات زغال سنگ علاوه بر واردات فرآوردههای نفتی تصفیه شده و اقلام لوکس مانند اتومبیلهای مرسدس بنز S-600 به شورای امنیت ارائه میدهد.
محققان معتقدند که یک لیموزین مرسدس مایباخ کلاس S و سایر خودروهای S-600 و همچنین یک تویوتا لندکروزر برای اجلاس ماه فوریه گذشته بین کیم جونگ اون (Kim Jong Un)، رهبر کره شمالی و دونالد ترامپ، رئیس جمهور آمریکا به ویتنام منتقل شدهاند. از ویتنام در این خصوص سؤال شده، اما این کشور هرگز لیستی از خودروهای وارد شده ارائه نکردهاست.
پانل نظارتی اظهار داشت که بازگشایی مجدد فروشگاه گروه Taesong در پیونگیانگ در ماه آوریل ۲۰۱۹ برای فروش كالاهای لوكس، بخشی از این گروه شامل دو نهاد تحت تحریمهای سازمان ملل است و قبلاً با تهیه برنامههای موشكهای بالستیک كره شمالی در ارتباط بودهاست.
این هیئت، تحریمهایی را علیه ۶ کشتی کره شمالی به دلیل فرار از تحریمها و انتقال غیرقانونی فرآوردههای نفتی تصفیه شده با کشتی توصیه کرد. طبق تحریمهای سازمان ملل، کره شمالی سالانه محدود به واردات ۵۰۰ هزار بشکه از این محصولات شامل بنزین و دیزل است. ایالات متحده و ۲۵ کشور دیگر اعلام کردند که کره شمالی در چهار ماه اول سال ۲۰۱۹ از این حد فراتر رفتهاست.
هیئت فوق همچنین مجازاتهایی را علیه «Wise Honest»، کاپیتان و مالک شرکتی با پرچم کره شمالی توصیه کرد که در آوریل سال ۲۰۱۸ از سوی اندونزی به دلیل حمل غیرقانونی ذغال سنگ بازداشت شد.
کارشناسان آمریکایی مدعی شدند که به دلیل همکاری نظامی کره شمالی با سایر کشورها، تهران اظهارات این کشور بینام را مبنی بر حفظ دفاتر نهادهای کره شمالی در ایران از جمله شرکت بازرگانی توسعه معادن کره موسوم به «KOMID» به عنوان دلال اصلی اسلحه در این کشور و صادر کننده کالاها و تجهیزات مرتبط با موشکهای بالستیک و سلاحهای معمولی و شرکت « Saeng Pil» با وجود تحریمها تکذیب کرده است؛
محققان از رواندا در مورد آموزش نیروهای ویژه از سوی کره شمالی در یک کمپ نظامی در گابیرو (Gabiro) درخواست اطلاعات کرده بودند؛ آنها همچنین منتظر پاسخ اوگاندا به سؤالات متعدد درخصوص گزارشاتی هستند که نشان میدهند آموزشهای تخصصی در این كشور انجام میشوند و KOMID و كارگران كره شمالی نیز حضور دارند.
به عنوان نمونه حملات سایبری کره شمالی، هکرهای یک کشور بینام به زیرساختهای مدیریت کل سیستم خودپرداز دسترسی یافتند و بدافزارهایی برای تغییر مسیر و اصلاح نحوه انجام معاملات نصب کردند. درنتیجه، ۱۰ هزار پول نقد از طرف کره شمالی به افراد مشغول به کار در بیش از ۲۰ کشور در ۵ ساعت توزیع شد.
به گفته کارشناسان، هکرهای کره شمالی در شیلی با استفاده از لینکدین (LinkedIn) برای ارائه شغلی به یک کارمند شبکه بین بانکی شیلی « Redbanc»، متصل کننده دستگاههای خودپرداز همه بانکهای این کشور پیچیدگی روزافزون در مهندسی اجتماعی را نشان دادند.
براساس گزارشی از یک کشور ناشناس، وجوه سرقت شده پس از یک حمله ارز مجازی در سال ۲۰۱۸ حداقل از ۵،۰۰۰ تراکنش جداگانه و سپس بهصورت ارز قانونی به چند کشور منتقل شده است. ردیابی این پولها بسیار سخت است.
بنابر ادعای کارشناسان آمریکایی، عوامل سایبری کره شمالی در سال ۲۰۱۹ در کره جنوبی روی تبادلات ارز مجازی متمرکز شدهاند. «Bithumb» در کره جنوبی، یکی از بزرگترین مبادلات ارز رمزنگاری شده در جهان حداقل ۴ بار مورد حمله قرار گرفته است. ۲ حمله اول در ماههای فوریه و ژوئیه ۲۰۱۷ هر کدام منجر به خسارات تقریبی ۷ میلیون دلار شدند؛ در حالیکه یک حمله در ماه ژوئن ۲۰۱۸ منجر به ضرر ۳۱ میلیون دلاری و یک حمله در ماه مارس ۲۰۱۹ باعث خسارت ۲۰ میلیون دلاری شدند.
به گفته محققان، مواردی از سرقت ارز بررسی شدهاند که در آنها بدافزارها برای آلوده کردن یک کامپیوتر و استفاده غیرقانونی از منابع آن به منظور تولید ارز مجازی بهکار میرفتهاند. براساس یک گزارش، بخشی از بدافزارها برای استخراج «Monero»، یک ارز رمزنگاری شده و انتقال ارز استخراجی به سرورهای واقع در دانشگاه کیم ایل سونگ (Kim Il Sung) در پیونگیانگ طراحی شدهاند.