گوگل می گوید هکرهای مورد حمایت کره شمالی به دنبال تحقیقات سایبری بوده اند


گوگل معتقد است كه هكرهايي كه دولت كره شمالي آنها را مورد حمايت قرار مي دهد بعنوان وبلاگ نويسي امنيتي رايانه در رسانه هاي اجتماعي هنگام تلاش براي سرقت اطلاعات محققان اين حوزه مطرح مي شوند.

اگرچه این کشور دخالت خود را انکار کرده است ، کره شمالی به حملات بزرگ سایبری از جمله کمپین 2013 که سرورهای موسسات مالی کره جنوبی را فلج کرد ، هک سونی پیکچرز در سال 2014 و حمله بدافزار WannaCry در سال 2017 ارتباط داشته است.

در سال 2019 ، شورای امنیت سازمان ملل تخمین زد که کره شمالی طی چندین سال با 2 میلیارد دلار درآمد از طریق عملیات سایبری غیرقانونی با هدف مبادله ارزهای رمزنگاری شده و سایر معاملات مالی ، ایجاد درآمد سخت تر برای ردیابی و جبران سرمایه ، که توسط ایالات متحده از دست داده است – تحریم های اقتصادی ناشی از برنامه سلاح های هسته ای خود را اعمال کرد.

پس از تماس با محققان ، هکرها از آنها می پرسند که آیا می خواهید در تحقیقات مربوط به آسیب پذیری سایبری همکاری کنند و یا ابزاری حاوی کد طراحی شده برای نصب بدافزار بر روی رایانه های مورد نظر را به اشتراک می گذارند ، که به این ترتیب هکرها می توانند دستگاه را کنترل کرده و اطلاعات را از آن سرقت کنند.

ویدمان گفت ، پس از پیوند توییتر به یک وبلاگ ایجاد شده توسط هکرها ، چندین محقق هدف قرار گرفتند.

ویدمان می نویسد: “در طی این بازدیدها ، سیستم های قربانیان نسخه های کاملاً وصله شده و به روز مرورگرهای ویندوز 10 و کروم را اجرا می کردند.” “ما در حال حاضر قادر به تأیید ساز و کار سازش نیستیم ، اما از هر گونه اطلاعاتی که دیگران ممکن است داشته باشند استقبال می کنیم.”

گوگل لیستی از حساب های شبکه های اجتماعی و وب سایت هایی را منتشر کرده است که به گفته آنها توسط هکرها کنترل می شود ، از جمله 10 حساب توییتر و پنج حساب LinkedIn.

سیمون چوی ، تحلیلگر ارشد NSHC ، یک شرکت امنیتی رایانه ای کره جنوبی ، گفت که حملات سایبری مربوط به کره شمالی طی چند سال گذشته توانایی بهبود یافته در شناسایی و بهره برداری از نقاط ضعف در سیستم های امنیتی رایانه را نشان داده است. وی گفت ، قبل از سال 2016 ، کره شمالی عمدتاً به روشهای استفاده شده توسط هکرهای چینی یا روسی اعتماد می کردند.

چوی گفت: “قابل توجه است که کارشناسان امنیت رایانه در توییتر ، که گفتند هکرها به آنها نزدیک شده اند ، در یک مطالعه آسیب پذیری برای کروم و ویندوز 10 شرکت داشتند.”

“نفوذ موفقیت آمیز به این سیستم های ساخته شده با جدیدترین فناوری های امنیتی کار آسانی نیست. منطقی تر است که کره شمالی آسیب پذیری های قبلاً کشف شده توسط محققان را بدزدند ، زیرا تهیه روشهای استفاده خود از این سیستم ها دشوارتر است. “

در سال 2018 ، دادستان های فدرال آمریكا یك برنامه نویس رایانه ای را كه برای دولت كره شمالی كار می كرد ، به دلیل ادعای مشاركت در حملات سایبری كه هك كردن سونی پیكچرز و استفاده از ویروس باج افزار WannaCry را مقصر دانستند. پارک جین هاوک ، که گمان می رود در کره شمالی باشد ، متهم به نقشه کشی حملاتی است که 81 میلیون دلار از بانک مرکزی بنگلادش را نیز سرقت کرده است.

هک شدن سونی در سال 2014 منجر به انتشار ده ها هزار ایمیل محرمانه و پرونده های تجاری از سونی شد. حمله سایبری WannaCry در سال 2017 اطلاعات صدها هزار رایانه را در سازمان های دولتی ، بانک ها و سایر مشاغل در سراسر جهان بهم ریخت و قسمت هایی از سیستم بهداشتی انگلیس را فلج کرد.


منبع: stop-news.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>