جنایات سایبری کره شمالی در سال 2022 چگونه خواهد بود؟ “دیپلمات.”


جامعه بین‌المللی اغلب به اشتباه عدم دسترسی عمومی کره شمالی به سخت‌افزار رایانه‌ای مدرن در داخل مرزهایش را به ناتوانی این کشور در انجام موفقیت‌آمیز حملات سایبری مبتنی بر نرم‌افزار مرتبط می‌داند.

با این حال، در طول سال ها، کره شمالی نشان داده است رشد قابل توجه در گستردگی، موفقیت و پیچیدگی حملات سایبری خود، از هک کردن وب‌سایت‌های دولتی و صرافی‌های ارزهای دیجیتال تا فلج‌کننده خدمات سلامت ملی و شبکه‌های مالی جهانی. با این حال، منحصر به فردترین جنبه هک کره شمالی تمرکز آن بر هدف قرار دادن است موسسه مالیاحتمالا نتیجه تحریم های اقتصادی طولانی مدت آمریکا و سازمان ملل علیه این کشور است.

گروه کارشناس سازمان ملل در مورد کره شمالی دارای رتبه در گزارش مارس 2021 خود مبنی بر اینکه جنایات سایبری تحت حمایت کره شمالی هم به طور مستقیم و هم غیرمستقیم از برنامه های تسلیحات کشتار جمعی این کشور حمایت می کند، که نشان دهنده نیاز فوری کشورهای مسئول به همکاری برای کاهش این تهدید سایبری برای امنیت جهانی است. برای سال 2022، آخرین تحلیل و توسعه هک در کره شمالی نشان می دهد که پیونگ یانگ عملیات سایبری خود را با تمرکز بیشتر بر حوزه های زیر گسترش خواهد داد: کمپین های فیشینگ، حملات باج خواهی، کارگزاران OTC خارجی و پلت فرم های مالی غیرمتمرکز (DeFi).

کمپین های فیشینگ بیشتر

اکثر هک‌های حمایت شده توسط کره شمالی با نوعی کمپین فیشینگ ایمیلی شروع می‌شوند که کارمندان آموزش ندیده و آسیب‌پذیری‌های سیستم عامل شبکه را هدف قرار می‌دهد. با اينكه تماس می گیرد برای اعمال بهتر بهداشت سایبری در سراسر شرکت، پیونگ یانگ همچنان از موفقیت بزرگی در دسترسی به شبکه های مالی با ارسال پیوندهای آلوده از طریق ایمیل برخوردار است. با توجه به موفقیت ثابت شده آن در طیف گسترده ای از پلتفرم ها، هکرهای کره شمالی احتمالاً در آینده به استفاده از کمپین های فیشینگ بیشتری ادامه می دهند، در حالی که سطح مبهم بودن خود را بر اساس پیچیدگی هدف تطبیق می دهند.

آیا شما این مقاله را دوست دارید؟ برای اشتراک برای دسترسی کامل اینجا را کلیک کنید. فقط 5 دلار در ماه

به عنوان مثال، گروه لازاروس مستقر در کره شمالی ایجاد شده چندین حساب و وب سایت جعلی در رسانه های اجتماعی برای متقاعد کردن صرافی ارزهای دیجیتال مبنی بر صحت اطلاعات ارائه شده در ایمیل های تقلبی. پس از کلیک بر روی لینک های آلوده، هکرها به شبکه هدف دسترسی پیدا کردند و دارایی های رمزنگاری شده به ارزش بیش از ۷ میلیون دلار را از بورس سرقت کردند.

حملات باج افزار بیشتر

گروه لازاروس در گذشته با موفقیت از حملات باج‌افزار استفاده کرده است و احتمالاً تا زمانی که بتواند از قربانیان خود اخاذی کند، به استفاده از این نوع بدافزار ادامه خواهد داد. 2017 حمله باج افزار WannaCry بیش از 200000 رایانه را در معرض خطر قرار داده و با هدف قرار دادن آسیب پذیری های سیستم عامل مایکروسافت ویندوز، به بانک ها، بیمارستان ها و شرکت های ارتباطاتی در 150 کشور آسیب رسانده است. اگرچه مقدار کل وجوه تولید شده توسط پرداخت باج نامشخص است، این حمله باعث ضرر حدود 4 میلیارد دلار در سراسر جهان شد. اگرچه مایکروسافت صادر شده اصلاحی که از عفونت جلوگیری می‌کند، صدها هزار سیستم تا زمان هک به‌روزرسانی نشده بودند، که به معنای نظارت امنیتی عظیم و نیاز به به‌روزرسانی‌های اجباری سیستم رایانه‌ای در سراسر شرکت از زمان انتشار تعمیر امنیتی است. حمله سایبری اخیر روسیه به باج افزار خط لوله استعماری همچنین خواستار توجه و اقدام قابل توجه کشورهای مسئول برای تقویت انعطاف پذیری سایبری ملی خود در برابر حملات باج افزار است.

کارگزاران خارجی فرابورس بیشتر، اما شاید چین کمتر؟

از آنجایی که تحریم‌های آمریکا و سازمان ملل عملاً کره شمالی را با محدود کردن دسترسی این کشور به دلار آمریکا از سیستم مالی جهانی خارج کرده است، پیونگ یانگ باید به شرکای خارجی و شرکت‌های وابسته در خارج از کشور برای نقد کردن وجوه دزدیده شده از ارزهای دیجیتال به ارزهای فیات از طریق سیستم‌های مالی تکیه کند. دیگر دسترسی قانونی داشته باشند. کارگزاران خارج از بورس (OTC) در تسهیل تراکنش ها و نقل و انتقالات ارزهای دیجیتال تخصص دارند و اغلب از حساب های بورسی برای نگهداری و جابجایی ارزهای دیجیتال به نمایندگی از مشتریان خود استفاده می کنند.

اگرچه ماهیت غیرقانونی ندارد، اما کارگزاران فرابورس می توانند فرصت های پولشویی ارزشمندی را در اختیار کره شمالی قرار دهند. اعلام جرم به دو کارگزار چینی OTC متهم به شویی بیش از 100 میلیون دلار ارز دیجیتال برای پیونگ یانگ. با این حال، در حالی که پکن به این کار ادامه می دهد، ممکن است کره شمالی مجبور باشد در جای دیگری به دنبال کارگزاران OTC باشد. سرکوب در صرافی های ارز دیجیتال، مانند غیرقانونی کردن تجارت کریپتو و حفاری. اگرچه این مقررات فقط برای کاربران ارزهای دیجیتال چینی اعمال می‌شود که در صلاحیت قانونی چین فعالیت می‌کنند، و این بدان معناست که کارگزاران مشتاق فرابورس چینی در خارج از کشور همچنان می‌توانند به کره شمالی کمک کنند، پیونگ یانگ احتمالاً به دنبال تنوع بخشیدن به استفاده از کارگزاران OTC خارجی است و از حوزه‌های قضایی دیگر کمک می‌گیرد. با توجه به اینکه گروه لازاروس ممکن است پیوندهای موجود با گروه های جرایم سایبری اروپای شرقی، کره شمالی ممکن است دورتر از حد معمول به غرب برای کمک در عملیات سایبری غیرقانونی خود نگاه کند.

تلاش های بیشتر برای پولشویی از طریق فناوری های جدید مالی

از آنجایی که نوآوری در فناوری ارزهای دیجیتال به پیشی گرفتن از مقررات ارزهای دیجیتال ادامه می دهد، هکرهای کره شمالی احتمالاً عملیات سایبری را با هدف قرار دادن پلت فرم های مالی نوظهور، مانند تامین مالی غیرمتمرکز (DeFi) گسترش می دهند. فقدان اقدامات نظارتی و نظارتی در DeFi، که به کاربران تکی ارزهای دیجیتال اجازه می‌دهد تا یک نوع ارز دیجیتال را بدون یک پلتفرم متمرکز که مبادله را تسهیل می‌کند، با دیگری مبادله کنند، اغلب منجر به جمع‌آوری ضعیف اطلاعات خاص کاربر می‌شود که می‌تواند به مقامات مجری قانون کمک کند. شناسایی مجرمان سایبری و تکنیک‌های آن‌ها مسئول هک کریپتو هستند.

گروه لازاروس در حال حاضر موفق بوده است مورد بهره برداری قرار گرفت این آسیب پذیری اخیراً در ماه مه 2020، که از پلتفرم های DeFi برای شستشوی بخشی از ارز دیجیتال به ارزش حدود 280 میلیون دلار از صرافی ارزهای دیجیتال مستقر در سنگاپور به سرقت رفته بود، استفاده کرد. احتمالا پیونگ یانگ به بهره برداری از DeFi و سایر فناوری های نوظهور مالی ادامه خواهد داد که بیشتر آنها خارج از مقررات و اجرای اصلی ایالات متحده باقی مانده اند.

همه‌گیری مداوم کووید-19 به افزایش فعالیت آنلاین و تراکنش‌های دیجیتالی بیشتر کمک کرده است که پیونگ یانگ و سایر شرکت‌های غیرقانونی احتمالاً به استفاده از آنها برای منافع مالی خود ادامه می‌دهند. در پاسخ، دولت بایدن چندین گام برای بهبود استراتژی امنیت سایبری ملی خود با متحدان و شرکای خود برداشته است. جلسه مجازی برای ابتکار عمل ضد باج افزار با 30 کشور، الف مشارکت دوجانبه با اسرائیل برای مبارزه با باج افزار، توافق بر سر مبارزه با تلاش های باج خواهی با کره جنوبی و ایجاد یک گسترده ابتکارات سیاسی برای ایجاد اختلال در شبکه های باج افزار با این حال، جامعه بین‌المللی هنوز یک استراتژی جامع امنیت سایبری برای مقابله با یک سازمان هکری تحت حمایت دولتی مانند گروه لازاروس ایجاد نکرده است، که احتمالاً در سال جدید آسیب‌پذیری بزرگی برای موسسات مالی باقی خواهد ماند.


https://20khababr.ir
https://afkharebartar.ir
https://akhabarebartar.ir
https://andnews.ir
https://avatefepak.ir
https://baranmajale.ir
https://behtaringam.ir
https://daltek.ir
https://elmitarin.ir
https://fardayeashena.ir
https://forbos.ir
https://foxirani.ir
https://gisoon.ir
https://hodhodirani.ir
https://iranisard.ir
https://kahkashani.ir
https://lasttimes.ir
https://lilaki.ir
https://livejame.ir
https://magirani.ir
https://majaleiranian.ir
https://mervina.ir
https://mineralnews.ir
https://modirezard.ir
https://momon.ir
https://moniseh.ir
https://nationaliran.ir
https://netcrafti.ir
https://news-single.ir
https://newsexpress.ir
https://newslife.ir
https://newsspot.ir
https://newsteen.ir
https://nikmag.ir
https://officemag.ir
https://okaziyon.ir
https://one-news.ir
https://pandamag.ir
https://parsroids.ir
https://patris-fun.ir
https://senatornews.ir
https://seratmag.ir
https://sibala.ir
https://sohanian.ir
https://sosokan.ir
https://tazekhabari.ir
https://technoirani.ir
https://timesirani.ir
https://yamorani.ir
https://yandexkhabari.ir
https://abdoosnews.ir
https://zehnenoandinsh.ir
https://abestanews.ir
https://abtinnews.ir
https://akhbarebartaaar.ir
https://akhbaremaaaa.ir
https://akhbareshomaaa.ir
https://akhshijnews.ir
https://atrinnews.ir
https://atroticnews.ir
https://atshnews.ir
https://bashariatemrooz.ir
https://dastesalamatt.ir
https://dostemansalam.ir
https://elementorsite.ir
https://emrooztafahom.ir
https://ensanedirooooooz.ir
https://etelaresankhabar.ir
https://examplenews.ir
https://fardaalefba.ir
https://gisooyekhabar.ir
https://halohekayatha.ir
https://hashtadonoh.ir
https://hekayatfardayeemaaa.ir
https://honarmandkhabar.ir
https://istgaheshomareyek.ir
https://ketabkhoooon.ir
https://kimyagaaaar.ir
https://markazeakhbar.ir
https://masternewss.ir
https://mohamadrezasite.ir
https://morvarideasia.ir
https://mramins.ir
https://naserinews.ir
https://nasermr.ir
https://newsamins.ir
https://newsatropat.ir
https://newscenterals.ir
https://newsmineral.ir
https://newsouls.ir
https://newspishgamannn.ir
https://newssalam.ir
https://newsshans.ir
https://newsworlds.ir
https://parinews.ir
https://patris-music.ir
https://poshtibannews.ir
https://powernewss.ir
https://recordejadid.ir
https://salamnewws.ir
https://23ncfst.ir/
https://amiran-carpet.ir/
https://armanenergytec.ir/
https://blogenews.ir/
https://blogkhoon.ir/
https://bvfars.ir/
https://charsounews.ir/
https://chsnews.ir/
https://dezfil.ir/
https://dmwebmaster.ir/
https://dota2news.ir/
https://erfanhd.ir/
https://etminan110.ir/
https://faratarazkhabar.ir/
https://farsgardi20.ir/
https://footynews.ir/
https://goto98.ir/
https://ilyarkhabar.ir/
https://ir2khabar.ir/
https://iranalmanac.ir/
https://irandaryafest.ir/
https://khabarehaft.ir/
https://khabarontime.ir/
https://lolsms.ir/
https://maadgig.ir/
https://masoudtb.ir/
https://mp3news.ir/
https://music-ha.ir/
https://nakhlestankhabar.ir/
https://newcharge.ir/
https://news-links.ir/
https://news180.ir/
https://pimn.ir/
https://prmf.ir/
https://pvnews.ir/
https://rejawnews.ir/
https://sahab-co.ir/
https://samanbarg.ir/
https://semanews.ir/
https://shirinonews.ir/
https://soheilesonghor.ir/
https://tacity.ir/
https://taktanews.ir/
https://tarabaranmag.ir/
https://telegram-persian.ir/
https://tfcenter.ir/
https://trika.ir/
https://velninews.ir/
https://vidnaz.ir/
https://wajnews.ir/
https://your-news.ir/
https://zangannews.ir/
https://2016downloadnew.ir/
https://paxsolomusic.ir/
https://daryamedia.ir/
https://andikakhabar.ir/
https://seo-pbn.ir/
https://ghezelwich.ir
https://panaztebtabriz.ir
https://shayna-net.ir
https://kanooneslamshahr.ir
https://raynuts.ir
https://honare2.ir
https://itsama.ir
https://flingpet.ir
https://foreverpro.ir
https://fraeesi.ir
https://gkhabar.ir
https://18amlak.ir
https://pooyesh-khabar.ir
https://matsef.ir
https://photo-land.ir
https://tabarestan118.ir
https://disachain.ir
https://chikaapp.ir
https://mahestan18.ir
https://radyaabkala.ir
https://c-civil.ir
https://saeeed.ir
https://copytops.ir
https://modirsearch.ir
https://shz1music.ir
https://m-khosravi.ir
https://iranhayashi.ir
https://iranian-dress.ir
https://gigblog.ir
https://basitcg.ir
https://mashhadhekmat.ir
https://rahetamin.ir
https://radolyamani.ir
https://bnemati.ir
https://face-wood.ir
https://tourvare.ir
https://centertasisat.ir
https://bidarirafsanjan.ir
https://namahaa.ir
https://30pp.ir
https://script-tabadol-link.ir
https://simayesarbedar.ir
https://pakdashtiha.ir
https://rentacars.ir
https://2019movies.ir
https://ekar24.ir
https://saber-ramezani.ir
https://teb-saharsina.ir

ایندکسر