محققان امنیتی هشدار دادهاند هکرهای کره شمالی اکنون به کلاهبرداران اینترنتی تبدیل شدند که در نقشهای مختلف ازجمله سرمایهگذار، استعدادیاب و حتی کارمند آیتی اقدام به سرقت رمزارزها و اطلاعات حساس میکنند.
کنفرانس جنگ سایبری (Cyberwarcon) رویدادی سالانه برای مقابله با تهدیدات سایبری و امنیتی است که در آمریکا برگزار میشود. طی این کنفرانس، محققان و کارشناسان امنیت سایبری آخرین یافتهها و نتایج خود را با دیگران به اشتراک میگذارند. کره شمالی یکی از موضوعات داغ امسال آنها بوده است و فعالیتهای مخرب گسترده این کشور بسیاری را نگران کرده است. به گفته متخصصان، هکرهای این کشور در سمتهای شغلی مختلف قصد استخدام شدن در شرکتهای بینالمللی و بزرگ دارند تا نهفقط از چنین طریقی درآمد ارزی کسب کنند، بلکه برای پیشرفت تسلیحاتی اطلاعات حساس و مفید را هم جمعآوری کنند.
هکرهای کره شمالی طی یک دهه اخیر، مسئول سرقت میلیاردها دلار رمزارز شناخته شدهاند که احتمال میرود برای تأمین هزینه برنامههای هستهای و ماجراجوییهای موشکی استفاده شده باشد. همچنین رمزارزها به رژیم کره شمالی کمک کرده تاحدودی، تحریمهای بینالمللی را دور بزند اما هنوز هم در تأمین بسیاری از موارد با مشکلات جدی مواجه است. یکی از محققان امنیتی مایکروسافت در کنفرانس امسال اشاره کرد صدها فرد مرتبط با کره شمالی اکنون در سازمانها و شرکتهای بزرگ سراسر دنیا با هویت جعلی مشغول به کار هستند.
اگرچه رمزارزها بهدلایل متعدد، از بهترین گزینهها برای سرقت محسوب میشوند، تنها هدف هکرهای کره شمالی نیستند. یکی از گروههای هکری این کشور که با نام «یاقوت سرخ» شناخته میشود، روی سرقت اطلاعات صنایع فضایی و دفاعی تمرکز دارد که میتواند برای ارتقای برنامه تسلیحاتی و سیستمهای ناوبری نظامی استفاده شود. گروه دیگری که مایکروسافت آن را با نام «یاقوت کبود» میشناسد، در قالب استعدادیابها و سرمایهگذاران بهدنبال سرقت رمزارز از شرکتها یا اشخاص حقیقی هستند. برگزاری نشستهای مجازی برای مذاکره با قربانیان و آلودهکردن سیستمها با واداشتن فرد به دانلود فایل مخرب از شگردهای آنهاست.
از نظر کارشناسان مایکروسافت، مخربترین تهدید کره شمالی استخدام هکرها بهعنوان کارمند در شرکتهای امنیتی است که نهفقط درآمد ارزی برای دولت این کشور دارد، بلکه میتواند امکان سرقت اطلاعات فوق حساس را هم فراهم کند. این افراد ابتدا پروفایلهای لینکدین و گیتهاب میسازند و در ادامه از ابزارهای تغییر چهره و صدا استفاده میکنند. پس از استخدام، شرکت لپتاپی برای کارمند جدید میفرستد که معمولاً به مقصد آمریکاست و یک واسط آن را دریافت میکند. وی نرمافزارهای لازم برای دسترسی ریموت را روی لپتاپ نصب میکند و معمولاً مسئول نگهداری فارمهای متشکل از دهها تا صدها لپتاپ دیگر است.
طبق ادعای مایکروسافت، هکرهای کره شمالی نهفقط در خاک این کشور حضور دارند، بلکه برخی از آنها در کشورهای نزدیک به دولت کره شمالی مثل چین و روسیه هستند. مایکروسافت گفته در عملیاتی موفق شده به فایلی دسترسی پیدا کند که در آن نامهای جعلی چندین شخص همراه رزومه آنها وجود داشته. کارشناسان معتقدند هکرهای کرهای معمولاً هنگام ساخت رزومه و پروفایل اشتباهات متعددی میکنند همچنین در مکالمه به زبانهای دیگر مشکلاتی دارند که درصورت دقت زیاد میتوان مچ آنها را گرفت.
