شاخوشانهکِشی کره شمالی برای امنیت سایبری آمریکا
برخی رسانههای غربی به نقل از کارشناسان حوزه امنیت دیجیتال مدعیاند کره شمالی با تشکیل و ساماندهی ارتش سایبری قدرتمند، یکی از هفت کشوری است که به عنوان «قدرت سایبری» برتر در کنار ایالات متحده آمریکا، روسیه، چین، بریتانیا، ایران و فرانسه شناخته میشود. جدال ایالات متحده آمریکا با دولت کره شمالی طی چند
برخی رسانههای غربی به نقل از کارشناسان حوزه امنیت دیجیتال مدعیاند کره شمالی با تشکیل و ساماندهی ارتش سایبری قدرتمند، یکی از هفت کشوری است که به عنوان «قدرت سایبری» برتر در کنار ایالات متحده آمریکا، روسیه، چین، بریتانیا، ایران و فرانسه شناخته میشود.
جدال ایالات متحده آمریکا با دولت کره شمالی طی چند سال اخیر از حوزه های استراتژیک و نظامی به سایبری نیز کشیده شده است و در این راستا حمله سایبری علیه شرکت «سونی» در سال ۲۰۱۴ به نام هکرهای کره شمالی ثبت شد. گفته میشود به دلیل تولید و توزیع فیلمی به نام «مصاحبه» علیه رهبر کره شمالی و با مضمون روایت نقشه ترور وی؛ سونی هدف قرار گرفته است.
علاوه براین و به گفته مقامات کره جنوبی، هکرهای کره شمالی پاییز سال ۲۰۱۶ به دادههای مرکز دفاع این کشور دست یافتند و حدود ۲۳۵ گیگابایت از اطلاعات طبقهبندی شده آن را به سرقت بردند. همزمان سرویسهای اطلاعاتی کره شمالی مجموعهای بزرگ از اطلاعات طبقه بندی شده از برنامههای نظامی ایالات متحده آمریکا و کره جنوبی را منتشر کردند که حاوی دادههای ارزشمندی از جمله برنامههایی برای ترور کیم جونگ اون، رهبر کره شمالی و برخی دیگر از مقامات ارشد این کشور بود. یکی از این اسناد سرقت شده، نقشه عملیات موسوم به ۵۰۱۵ بوده که جهت رویارویی احتمالی کره جنوبی و ایالات متحده با ارتش کره شمالی طراحی شده و سند دیگر در مورد حذف فیزیکی کیم جونگ اون، رهبر کره شمالی بود. همچنین هکرها به اطلاعاتی درباره جزییات مانور نظامی کره جنوبی و ارتش آمریکا دست یافتند.
به تازگی و همزمان با به بن بست رسیدن مذاکرات بین آمریکا و کره شمالی و افزایش تحریم های مالی و اقتصادی آمریکا علیه این کشور، مقامات آمریکایی از افزایش دامنه گروه های هکری وابسته به کره شمالی خبر داده اند. در این راستا مقامات قضایی ایالات متحده کیفرخواستی را علیه سه برنامه نویس رایانهای کره شمالی به اتهام دست داشتن در حملات سایبری و هکری با هدف سرقت بیش از ۱.۳ میلیارد دلار پول و ارز دیجیتال صادر کرده اند.
براساس گزارش خبرگزاری رویترز، حملات هکری این سه تن کاملاً برنامه ریزی و مدیریت شده بوده، و تمامی شرکتها، بانکها و استودیوی های فیلم سازی هالیوود را هدف گرفته بود. گفته می شود این گروه هکری همکاری تنگاتنگی با سرویس های اطلاعاتی کره شمالی دارند و همچنین در حمله سایبری به شرکت سونی پیکچرز در سال ۲۰۱۴ نیز نقش داشتند.
وزارت دادگستری آمریکا همچنین این سه هکر کره شمالی را به مشارکت در ساخت و تولید بدافزار «واناکرای» (WannaCry 2.0 ) متهم کرده است که در سال ۲۰۱۷ خسارات زیادی را به سرویس ملی بهداشت و درمان انگلیس وارد ساخته بود. این گروه هکری همچنین مسئول نفوذ و هک بانکهای مختلفی در جنوب و جنوب شرق آسیا، مکزیک و آفریقا هستند، که تلاش داشتند از طریق نفوذ به شبکه های موسسات مالی و سوءاستفاده از پروتکل های سوئیفت، پول و ارزهای دیجیتال این بانکها را به سرقت ببرند. این هکرها همچنین متهم هستند که در فواصل سالهای بین مارس ۲۰۱۸ تا سپتامبر ۲۰۲۰ مشتریان و کاربران ارزهای دیجیتال را نیز هدف قرار دادهاند.
یکی از مقامات ارشد اف بی آی در خصوص محل اقامت این گروه هکری اظهار کرده است که آنها در کره شمالی ساکنند؛ با این حال برخی از مقام های رسمی بر این باورند که این هکرها در کشورهای روسیه و چین مستقرند و از این کشورها عملیات سایبری خود را برنامه ریزی و مدیریت می کنند.
«ند پرایس» سخنگوی وزارت خارجه آمریکا نیز در کنفرانس خبری و در واکنش به این بیانه وزارت دادگستری آمریکا اظهار کرد «فعالیتهای سایبری مخرب کره شمالی، ایالات متحده و متحدانش را تهدید می کند و این موضوع در سیاست آمریکا در قبال پیونگ یانگ در دولت بایدن مورد توجه قرار خواهد گرفت.»
چندی پیش ارتش آمریکا تازه ترین برآورد خود از قابلیت های ارتش سایبری کره شمالی را منتشر کرد. براساس این گزارش دولت کره شمالی حدود ۶ هزار هکر و متخصص جنگ الکترونیک در اختیار دارد که تعداد بسیاری از آنها را در خارج از این کشور و در کشورهایی نظیر بلاروس، چین، هند، مالزی و روسیه مستقر ساخته است.
این گزارش ۳۳۲ صفحه ای ارتش آمریکا که با عنوان «تاکتیکهای کره شمالی» منتشر شده است؛ اطلاعاتی از تاکتیکهای نظامی، سلاحها، ساختار رهبری، سربازان، موارد لجستیکی، توانمندیهای جنگ الکترونیک و همچنین گروههای هکری تحت حمایت کره شمالی را ارائه داده است. در این گزارش ادعا شده بود که بیشتر حملات سایبری و جنگ الکترونیک کره شمالی توسط واحدی به نام «اداره ۱۲۱» (Bureau 121) انجام میشوند که بخشی از کمیسیون دفاع ملی این کشور محسوب میشود. به گفته ارتش آمریکا این واحد در سالهای اخیر به خاطر افزایش حملات سایبری کره شمالی رشد قابل توجهی کرده و اعضای آن از هزار نفر در سال ۲۰۱۰ به ۶ هزار نفر یا بیشتر در سال ۲۰۲۰ رسیده است.
در سال ۲۰۱۵ نیز مقامات کره جنوبی با معرفی «اداره ۱۲۱»، به عنوان مسئول جنگ سایبری کره شمالی مدعی شدند که این واحد در تلاش است حملات سایبری گسترده ای علیه این کشور طراحی کند. بنا به ادعای مقامات کره جنوبی، کره شمالی سالها است در جنگ سایبری سرمایهگذاری کرده است. «اداره ۱۲۱» تحت کنترل آژانس جاسوسی ارتش است و اعضای آن را حرفهایترین متخصصان کامپیوتر کشور تشکیل دادهاند.
این گزارش ارتش امریکا به گزارش سال ۲۰۱۹ سازمان ملل متحد استناد کرده است که در آن ادعا شده بود که هکرهای مورد حمایت کره شمالی بین ژانویه ۲۰۱۷ تا سپتامبر ۲۰۱۸ دست کم از پنج صرافی رمز ارز آسیایی حدود ۵۷۱ میلیون دلار به سرقت برده اند و در مجموع بیش از ۲ میلیارد دلار پول مجازی سرقت کردهاند. در این گزارش ارتش آمریکا کل دولت کره شمالی یک «شبکه جنایت کار» توصیف شده که رهبر آن علاوه بر حملات سایبری در طیف گستردهای از دیگر اقدامات مجرمانه از جمله قاچاق مواد مخدر، جعل اسناد و قاچاق انسان دست دارد.
ناظران سیاسی حملات سایبری دولت کره شمالی را از دو جنبه مورد بررسی قرار می دهند. اول اینکه این ارتش سایبری می تواند به عنوان اهرم فشاری برای تحت فشار قرار دادن دولتهای متخاصم این کشور جهت کاهش تحریم ها و امتیاز دادن در میز مذاکره مورد استفاده قرار گیرد.
دوم اینکه با وجود تحریم های سنگین، این کشور با مشکلات مالی فراوانی دست و پنجه نرم میکند و این امکان وجود دارد که با قطع جریان پول، برنامههای تسلیحاتی این کشور فلج شوند. از این رو برای دسترسی به منابع مالی، هکرهای کره شمالی هر چه بیشتر موسسات مالی را هدف حملات خود قرار میدهند.
در همین راستا کارشناسان شرکت امنیت سایبری «فایرآی» معتقدند «گروه لازاروس» و گروه هکرهای حکومت کره شمالی، عمدتاً نهادهای مالی سراسر جهان را مورد حمله قرار می دهند و از این طریق میلیون ها دلار از کشورهای مختلف را به نفع حکومت کره شمالی به سرقت می برند. این هکرها از نرم افزاری استفاده میکنند که به راحتی قابل ردیابی نیست و به طور میانگین تا ۱۱۵ روز میتواند در شبکه سایت هدف قرار گرفته پنهان بماند و فعالیت کند.
برچسب ها :
ناموجود- نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
- نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
- نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.
ارسال نظر شما
مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : 0