جامعه بینالمللی اغلب به اشتباه عدم دسترسی عمومی کره شمالی به سختافزار رایانهای مدرن در داخل مرزهایش را به ناتوانی این کشور در انجام موفقیتآمیز حملات سایبری مبتنی بر نرمافزار مرتبط میداند.
با این حال، در طول سال ها، کره شمالی نشان داده است رشد قابل توجه در گستردگی، موفقیت و پیچیدگی حملات سایبری خود، از هک کردن وبسایتهای دولتی و صرافیهای ارزهای دیجیتال تا فلجکننده خدمات سلامت ملی و شبکههای مالی جهانی. با این حال، منحصر به فردترین جنبه هک کره شمالی تمرکز آن بر هدف قرار دادن است موسسه مالیاحتمالا نتیجه تحریم های اقتصادی طولانی مدت آمریکا و سازمان ملل علیه این کشور است.
گروه کارشناس سازمان ملل در مورد کره شمالی دارای رتبه در گزارش مارس 2021 خود مبنی بر اینکه جنایات سایبری تحت حمایت کره شمالی هم به طور مستقیم و هم غیرمستقیم از برنامه های تسلیحات کشتار جمعی این کشور حمایت می کند، که نشان دهنده نیاز فوری کشورهای مسئول به همکاری برای کاهش این تهدید سایبری برای امنیت جهانی است. برای سال 2022، آخرین تحلیل و توسعه هک در کره شمالی نشان می دهد که پیونگ یانگ عملیات سایبری خود را با تمرکز بیشتر بر حوزه های زیر گسترش خواهد داد: کمپین های فیشینگ، حملات باج خواهی، کارگزاران OTC خارجی و پلت فرم های مالی غیرمتمرکز (DeFi).
کمپین های فیشینگ بیشتر
اکثر هکهای حمایت شده توسط کره شمالی با نوعی کمپین فیشینگ ایمیلی شروع میشوند که کارمندان آموزش ندیده و آسیبپذیریهای سیستم عامل شبکه را هدف قرار میدهد. با اينكه تماس می گیرد برای اعمال بهتر بهداشت سایبری در سراسر شرکت، پیونگ یانگ همچنان از موفقیت بزرگی در دسترسی به شبکه های مالی با ارسال پیوندهای آلوده از طریق ایمیل برخوردار است. با توجه به موفقیت ثابت شده آن در طیف گسترده ای از پلتفرم ها، هکرهای کره شمالی احتمالاً در آینده به استفاده از کمپین های فیشینگ بیشتری ادامه می دهند، در حالی که سطح مبهم بودن خود را بر اساس پیچیدگی هدف تطبیق می دهند.
به عنوان مثال، گروه لازاروس مستقر در کره شمالی ایجاد شده چندین حساب و وب سایت جعلی در رسانه های اجتماعی برای متقاعد کردن صرافی ارزهای دیجیتال مبنی بر صحت اطلاعات ارائه شده در ایمیل های تقلبی. پس از کلیک بر روی لینک های آلوده، هکرها به شبکه هدف دسترسی پیدا کردند و دارایی های رمزنگاری شده به ارزش بیش از ۷ میلیون دلار را از بورس سرقت کردند.
حملات باج افزار بیشتر
گروه لازاروس در گذشته با موفقیت از حملات باجافزار استفاده کرده است و احتمالاً تا زمانی که بتواند از قربانیان خود اخاذی کند، به استفاده از این نوع بدافزار ادامه خواهد داد. 2017 حمله باج افزار WannaCry بیش از 200000 رایانه را در معرض خطر قرار داده و با هدف قرار دادن آسیب پذیری های سیستم عامل مایکروسافت ویندوز، به بانک ها، بیمارستان ها و شرکت های ارتباطاتی در 150 کشور آسیب رسانده است. اگرچه مقدار کل وجوه تولید شده توسط پرداخت باج نامشخص است، این حمله باعث ضرر حدود 4 میلیارد دلار در سراسر جهان شد. اگرچه مایکروسافت صادر شده اصلاحی که از عفونت جلوگیری میکند، صدها هزار سیستم تا زمان هک بهروزرسانی نشده بودند، که به معنای نظارت امنیتی عظیم و نیاز به بهروزرسانیهای اجباری سیستم رایانهای در سراسر شرکت از زمان انتشار تعمیر امنیتی است. حمله سایبری اخیر روسیه به باج افزار خط لوله استعماری همچنین خواستار توجه و اقدام قابل توجه کشورهای مسئول برای تقویت انعطاف پذیری سایبری ملی خود در برابر حملات باج افزار است.
کارگزاران خارجی فرابورس بیشتر، اما شاید چین کمتر؟
از آنجایی که تحریمهای آمریکا و سازمان ملل عملاً کره شمالی را با محدود کردن دسترسی این کشور به دلار آمریکا از سیستم مالی جهانی خارج کرده است، پیونگ یانگ باید به شرکای خارجی و شرکتهای وابسته در خارج از کشور برای نقد کردن وجوه دزدیده شده از ارزهای دیجیتال به ارزهای فیات از طریق سیستمهای مالی تکیه کند. دیگر دسترسی قانونی داشته باشند. کارگزاران خارج از بورس (OTC) در تسهیل تراکنش ها و نقل و انتقالات ارزهای دیجیتال تخصص دارند و اغلب از حساب های بورسی برای نگهداری و جابجایی ارزهای دیجیتال به نمایندگی از مشتریان خود استفاده می کنند.
اگرچه ماهیت غیرقانونی ندارد، اما کارگزاران فرابورس می توانند فرصت های پولشویی ارزشمندی را در اختیار کره شمالی قرار دهند. اعلام جرم به دو کارگزار چینی OTC متهم به شویی بیش از 100 میلیون دلار ارز دیجیتال برای پیونگ یانگ. با این حال، در حالی که پکن به این کار ادامه می دهد، ممکن است کره شمالی مجبور باشد در جای دیگری به دنبال کارگزاران OTC باشد. سرکوب در صرافی های ارز دیجیتال، مانند غیرقانونی کردن تجارت کریپتو و حفاری. اگرچه این مقررات فقط برای کاربران ارزهای دیجیتال چینی اعمال میشود که در صلاحیت قانونی چین فعالیت میکنند، و این بدان معناست که کارگزاران مشتاق فرابورس چینی در خارج از کشور همچنان میتوانند به کره شمالی کمک کنند، پیونگ یانگ احتمالاً به دنبال تنوع بخشیدن به استفاده از کارگزاران OTC خارجی است و از حوزههای قضایی دیگر کمک میگیرد. با توجه به اینکه گروه لازاروس ممکن است پیوندهای موجود با گروه های جرایم سایبری اروپای شرقی، کره شمالی ممکن است دورتر از حد معمول به غرب برای کمک در عملیات سایبری غیرقانونی خود نگاه کند.
تلاش های بیشتر برای پولشویی از طریق فناوری های جدید مالی
از آنجایی که نوآوری در فناوری ارزهای دیجیتال به پیشی گرفتن از مقررات ارزهای دیجیتال ادامه می دهد، هکرهای کره شمالی احتمالاً عملیات سایبری را با هدف قرار دادن پلت فرم های مالی نوظهور، مانند تامین مالی غیرمتمرکز (DeFi) گسترش می دهند. فقدان اقدامات نظارتی و نظارتی در DeFi، که به کاربران تکی ارزهای دیجیتال اجازه میدهد تا یک نوع ارز دیجیتال را بدون یک پلتفرم متمرکز که مبادله را تسهیل میکند، با دیگری مبادله کنند، اغلب منجر به جمعآوری ضعیف اطلاعات خاص کاربر میشود که میتواند به مقامات مجری قانون کمک کند. شناسایی مجرمان سایبری و تکنیکهای آنها مسئول هک کریپتو هستند.
گروه لازاروس در حال حاضر موفق بوده است مورد بهره برداری قرار گرفت این آسیب پذیری اخیراً در ماه مه 2020، که از پلتفرم های DeFi برای شستشوی بخشی از ارز دیجیتال به ارزش حدود 280 میلیون دلار از صرافی ارزهای دیجیتال مستقر در سنگاپور به سرقت رفته بود، استفاده کرد. احتمالا پیونگ یانگ به بهره برداری از DeFi و سایر فناوری های نوظهور مالی ادامه خواهد داد که بیشتر آنها خارج از مقررات و اجرای اصلی ایالات متحده باقی مانده اند.
همهگیری مداوم کووید-19 به افزایش فعالیت آنلاین و تراکنشهای دیجیتالی بیشتر کمک کرده است که پیونگ یانگ و سایر شرکتهای غیرقانونی احتمالاً به استفاده از آنها برای منافع مالی خود ادامه میدهند. در پاسخ، دولت بایدن چندین گام برای بهبود استراتژی امنیت سایبری ملی خود با متحدان و شرکای خود برداشته است. جلسه مجازی برای ابتکار عمل ضد باج افزار با 30 کشور، الف مشارکت دوجانبه با اسرائیل برای مبارزه با باج افزار، توافق بر سر مبارزه با تلاش های باج خواهی با کره جنوبی و ایجاد یک گسترده ابتکارات سیاسی برای ایجاد اختلال در شبکه های باج افزار با این حال، جامعه بینالمللی هنوز یک استراتژی جامع امنیت سایبری برای مقابله با یک سازمان هکری تحت حمایت دولتی مانند گروه لازاروس ایجاد نکرده است، که احتمالاً در سال جدید آسیبپذیری بزرگی برای موسسات مالی باقی خواهد ماند.
[ad_2]
مقالات مشابه
- Suns back in AFL shade after hot restart
- با آمپول خود را — تایلند-برمه راه آهن بازمانده هارولد مارتین برگ قوی میراث پس از مرگ در آلبانی در 103
- شرکت صادرات و واردات کالاهای مختلف از جمله کاشی و سرامیک و ارائه دهنده خدمات ترانزیت و بارگیری دریایی و ریلی و ترخیص کالا برای کشورهای مختلف از جمله روسیه و کشورهای حوزه cis و سایر نقاط جهان - بازرگانی علی قانعی
- شرکت صادرات و واردات کالاهای مختلف از جمله کاشی و سرامیک و ارائه دهنده خدمات ترانزیت و بارگیری دریایی و ریلی و ترخیص کالا برای کشورهای مختلف از جمله روسیه و کشورهای حوزه cis و سایر نقاط جهان - بازرگانی علی قانعی
- توقف-شروع راگبی بیش از حد مانند NFL: جونز
- آموزش طراحی سایت - آموزش جامع از صفر تا صد راهاندازی وبسایت❤️
- Mnuchin, Powell say Congress needs to pass more COVID-19 relief
- کتی Lueders ناسا 1 زن spaceflight رئیس را راهنمای ما بازگشت به ماه
- شرکت صادرات و واردات کالاهای مختلف از جمله کاشی و سرامیک و ارائه دهنده خدمات ترانزیت و بارگیری دریایی و ریلی و ترخیص کالا برای کشورهای مختلف از جمله روسیه و کشورهای حوزه cis و سایر نقاط جهان - بازرگانی علی قانعی
- خوش بینی فراوانی در cryptocurrency ETFs با وجود عدم اقدام