در حالی که بسیاری از کشورهای جهان طی هفتههای اخیر درباره خطر تسلیحات هستهای کرهشمالی و آزمایش بمبهای جدید این کشور حرف میزنند کارشناسان سایبری درباره خطری جدیتر از سوی این کشور هشدار دادهاند.
به گزارش همشهري، همین چند وقت قبل بود که متخصصان جنگ سایبری ردپای کرهشمالی را در بزرگترین باجگیری سایبری جهان پیدا کردند. شرکتهای مهم امنیت سایبری جهان در آن زمان اعلام کردند که در این حمله سایبری با باجافزاری به نام WannaCry بیش از ۲۰۰ هزار کامپیوتر در ۱۵۰ کشور جهان قفل شد و کاربران امکان دسترسی به اطلاعات خود را از دست دادند.
این باجافزار با هدف قرار دادن هزاران کامپیوتر مؤسسات مختلف آنها را قفل میکند.
برای باز کردن قفل، کاربر مجبور به پول اینترنتی (بیتکوین) میشود. حتی در ایران هم کامپیوترهای زیادی با این باجافزار هدف حمله قرار گرفتند.
هر چند در دنیای حقیقی، کرهشمالی وارد نبردی نشده اما در فضای مجازی جنگی تمامعیار در جریان است.
نیویورکتایمز گزارش داده که پس از حمله بزرگ، هکرهای کرهشمالی تلاش داشتهاند تا در عملیات دیگری از بانک مرکزی نیویورک يك میلیارد دلار را سرقت کنند. براساس گزارشهاي منتشر شده آنها توانسته بودند کنترل حساب کاربری بانک مرکزی بنگلادش را در دست بگیرند و تنها یک اشتباه تایپی ماجرا را لو داد. هکرها در درخواست الکترونیکی خود به جای foundation نوشته بودند fandation !
براساس گزارش این روزنامه هر چند این حمله شکست خورد اما هکرهای کرهشمالی توانستند در عملیات دیگری ۸۱ میلیون دلار را به حسابهای خود منتقل کنند.
- ارتش ۶ هزار نفره
گزارشها نشان میدهد که هکرهای کرهشمالی حالا خودشان تبدیل به یک نیروی تمامعیار در این کشور با بیش از ۶ هزار عضو شدهاند که هر روز در حال پیشرفتهای بیشتر هستند. در حمله WannaCry، هکرهای کرهشمالی از همان نقاط ضعف و کدهای مخربی استفاده کرده بودند که سازمان امنیت ملی آمریکا تحت نام ایترنالبلو(Eternal Blue) از آن استفاده میکرد. گروهی از هکرها حدود یک سال پیش اعلام کردند که کدهای خرابکارانه سازمان امنیت ملی آمریکا را دزدیدهاند و آنها را بهطور رایگان منتشر کردند. چندی پیش هم یک نماینده پارلمان کرهجنوبی فاش کرد که سال گذشته هکرهای کرهشمالی توانستهاند حجم زیادی از اطلاعات نظامی محرمانه و سری ارتش این کشور را بهدست آورند. این اطلاعات و اسناد شامل نقشه مشترک آمریکا و کرهجنوبی برای جنگ با کرهشمالی و همچنین طرح ترور کیمجونگ اون، رهبر این کشور بوده است. گزارشها نشان میدهد که هکرهای کرهشمالی توانستهاند حداقل ۲۳۵ گیگابایت از اطلاعات محرمانه نظامی کرهجنوبی را کپی کنند. هنوز جزئیات ۸۰درصد اطلاعات به سرقت رفته مشخص نیست و اطلاعات فعلی تنها شامل ۲۰ درصد این حجم زیاد اسناد هک شده میشود.
- کاشت سلولهای دیجیتالی
کارشناسان فناوری اعتقاد دارند که پیونگیانگ طی سالهای اخیر و طی حملات مخفیانه سایبری موفق به کاشت سلولهای حملات سایبری در زیرساختهای کرهجنوبی و حتی آمریکا شده است. این سلولهای دیجیتال در واقع بدافزارهای خفتهای هستند که در سیستمهای یارانهای نهادهای مهم کرهجنوبی قرار داده شدهاند و در موقع لازم میتوانند از سوی کرهشمالی فعال شوند. فعال شدن این سلولهای کاشته شده که بهخاطر نداشتن فعالیت هماكنون کشفشان بسیار سخت است میتواند مثلا وزارت دفاع کرهجنوبی یا حتی سامانه پدافند موشکی این کشور را مختل کند.
این حملات اما یکطرفه نیست. علاوه بر تنشها در دنیای حقیقی در فضای مجازی هم جنگ سایبری میان کرهشمالی با آمریکا و کرهجنوبی طی سالهای اخیر بسیار شدید است.
دولت آمریکا هم بهعنوان یک اهرم فشار بارها دست به هک و خرابکاری سایبری در کرهشمالی زده است كه یکی از مهمترین موارد مربوط به منفجر شدن یکی از موشکهای کرهشمالی لحظاتی پس از پرتاب است. این احتمال داده میشود که این مسئله بهخاطر حمله سایبری به کرهشمالی بوده است. در وزارت دفاع آمریکا بخشی به نام حوزه ۱۲۱ بهصورت مستقیم مسئولیت حملات سایبری به کرهشمالی را در اختیار دارد.
حملات سایبری کرهشمالی براساس گزارشهاي منتشر شده برای این کشور سالانه یک میلیارد دلار درآمد دارد. این حملات براساس آیپیهای کشف شده از کشورهای مختلفی ازجمله هند، اندونزی، نیوزیلند، نپال، کنیا و موزامبیک صورت میگیرد. شاید بخشی از این آیپیها تنها از سوی هکرها برای گمراه کردن نیروهای امنیتی باشد اما این اعتقاد وجود دارد که گروهی از هکرهای کرهشمالی در کشورهای مختلف جهان ازجمله هند مستقر هستند.
نظر شما