چاپ

بازار آریا - در جدیدترین تحولات دنیای سایبری، هکرهای وابسته به دولت کره‌شمالی، به‌‌ویژه گروه‌‌های هکری معروف مانند سافیراسلیت و روبی اسلیت، عملیات مهندسی اجتماعی خود را گسترش داده و در حال نفوذ به شرکت‌های فناوری اطلاعات بزرگ و چندملیتی هستند. این گروه‌‌ها به‌‌طور فزاینده‌‌ای از تاکتیک‌‌های فریبنده برای سرقت اطلاعات حساس و رمزارزها استفاده می‌کنند. به‌‌ویژه، این هکرها با استفاده از هویت‌‌های جعلی، فناوری‌‌های تغییر صدا و شبکه‌‌های اجتماعی، به نفوذ در شرکت‌ها پرداخته و کلاهبرداری‌‌های گسترده‌‌ای را به اجرا می‌‌گذارند.
عملیات جدید هکرها
طبق گزارشی از کنفرانس امنیت سایبری «Cyberwarcon»، محققان دو گروه هکری کره‌شمالی به نام‌‌های سافایر اسلیت و روبی اسلیت را شناسایی کرده‌‌اند. گروه سافایر از طریق طرح‌‌های تقلبی استخدام، قربانیان خود را فریب می‌دهد. آنها خود را به‌‌عنوان استخدام‌‌کنندگان معتبر معرفی کرده و افراد را به مصاحبه‌‌های شغلی می‌‌کشاندند. در خلال این فرآیند، هکرها بدافزارهایی را تحت پوشش فایل‌‌های تصویری یا لینک‌‌های مخرب به رایانه قربانیان ارسال کرده و سیستم‌‌های آنها را آلوده می‌کنند. گروه روبی اسلیت همچنین موفق شده به شرکت‌های بزرگ هوافضا و دفاعی در ایالات متحده، بریتانیا و کره‌جنوبی نفوذ کرده و اطلاعات حساس نظامی را سرقت کند. به‌‌علاوه، گزارش‌‌ها نشان می‌دهند که هکرهای کره‌شمالی از فناوری‌‌های پیچیده برای ایجاد هویت‌‌های جعلی استفاده کرده و به نفوذ به شرکت‌ها ادامه می‌دهند.
حملات به صنعت رمزارز
این تنها بخش کوچکی از تهدیدهای سایبری است که توسط کره‌شمالی به راه افتاده است. پیش از این، هکرهای مرتبط با کره‌شمالی حملات مشابهی را به شرکت‌های رمزارزی و پروژه‌‌های مالی غیرمتمرکز داشته‌اند ‌. در ماه‌‌های اخیر، به‌‌ویژه در ماه‌‌های اوت و سپتامبر، تحلیلگران و نهادهای امنیتی گزارش دادند که هکرهای کره‌شمالی از طریق پیشنهادهای شغلی جعلی و بدافزارهایی که به‌‌عنوان فایل‌‌های مشکوک یا لینک‌‌های مخرب ارسال می‌‌شد، به سرقت کلیدهای خصوصی کاربران می‌‌پرداختند.در ماه سپتامبر، اف بی آی هشدار داد که این گروه‌‌ها به‌‌طور هدفمند در حال حمله به شرکت‌های رمزارزی و پروژه‌‌های مالی غیرمتمرکز هستند.
تحلیل و پیامدها
گسترش عملیات هکرهای کره‌شمالی، به‌‌ویژه در صنعت فناوری اطلاعات و رمزارز، به وضوح نشان‌‌دهنده تغییر در تاکتیک‌‌های سایبری این کشور است. این حملات که به‌‌طور فزاینده‌‌ای پیچیده‌‌تر و هدفمندتر می‌‌شوند، نشان‌‌دهنده تغییر از حملات سنتی به حملات اجتماعی و مهندسی است. استفاده از هویت‌‌های جعلی و فناوری‌‌های پیچیده برای فریب دادن قربانیان، به‌‌ویژه در دوران افزایش فعالیت‌‌های آنلاین و دورکاری، نگرانی‌های امنیتی جدیدی را به وجود آورده است.
اگرچه در گذشته کره‌شمالی بیشتر به سرقت رمزارزها از طریق حملات به صرافی‌‌ها و کیف‌‌پول‌‌های دیجیتال شناخته می‌‌شد، اما اکنون با توسعه تکنیک‌‌های مهندسی اجتماعی، به‌‌شدت در حال تهدید نهادهای مختلف فناوری اطلاعات است. این تهدیدها نه‌‌تنها امنیت داده‌‌های حساس در شرکت‌ها و صنایع را به خطر می‌‌اندازد، بلکه می‌تواند تاثیرات قابل‌‌توجهی بر اقتصاد جهانی و امنیت ملی کشورها داشته باشد.
این نوع حملات، نیازمند آگاهی‌‌رسانی و آموزش‌‌های مداوم به کارکنان و شرکت‌ها در زمینه امنیت سایبری است.با توجه به گسترش حملات سایبری کره‌شمالی و استفاده از تاکتیک‌‌های مهندسی اجتماعی برای نفوذ به شرکت‌ها و سرقت اطلاعات حساس، باید انتظار داشت که تهدیدهای امنیتی در آینده نزدیک پیچیده‌‌تر شوند.
برای مقابله با این تهدیدها، شرکت‌ها و سازمان‌ها باید به تقویت سیستم‌‌های امنیتی و آموزش‌‌های کارکنان توجه بیشتری داشته باشند. همچنین، همکاری‌‌های بین‌المللی برای شناسایی و مقابله با این گونه تهدیدهای سایبری، از اهمیت ویژه‌‌ای برخوردار است.
این حملات همچنین به‌‌طور خاص روی صنایع حساس، مانند فناوری اطلاعات و رمزارز، تمرکز دارند که در حال حاضر به‌‌عنوان اهداف اصلی برای هکرهای دولتی شناخته می‌‌شوند. در نهایت، تهدیدهای سایبری کره‌شمالی می‌توانند بر توازن اقتصادی و سیاسی جهانی تاثیر بگذارند و نیاز به راهکارهای امنیتی نوین و هماهنگ دارند.