هکرهای تحت حمایت کره شمالی برای حمایت از رژیم دیکتاتوری کیم جونگ اون (Kim Jong-un)، ارزهای دیجیتال را از صرافی ها و شرکت های آمریکایی می دزدند.

آژانس های پیشرو آمریکایی از جمله FBI، آژانس امنیت سایبری و امنیت زیرساخت (CISA) و وزارت خزانه داری هشدار دادند که هکرهای تحت حمایت کره شمالی به دنبال سوء استفاده از شرکت ها و صرافی های رمزارز ایالات متحده هستند. هدف اصلی افراد خاطی تولید پول و پولشویی برای حمایت از کره شمالی است.

مراقب هکرهای مورد حمایت کره شمالی باشید

طی یک همکاری مشترک، آژانس‌های آمریکایی گروه های سایبری مرتبط با سرقت ارزهای دیجیتال را که توسط باندهای مرتبط با کره شمالی که در سال 2020 شروع به فعالیت کردند، مورد بررسی قرار دادند. طبق این تحقیقات بدنام ترین این گروه ها لازاروس (Lazarus)، ای تی پی (APT38)، استارداست کولیما (Stardust Chollima) و بلو نوروف (BlueNoroff) می باشند.

در این رابطه بخوانید‌ : ارز دیجیتال تون کوین (Toncoin) چیست؟ هر آنچه باید بدانید

دولت ایالات متحده اعلام کرد که تیم های سایبری کره شمالی، سازمان‌ های مختلف مرتبط با فناوری بلاکچین (blockchain) و صنعت ارزهای دیجیتال، از جمله صرافی‌ های ارز دیجیتال، پروتکل‌ های مالی غیرمتمرکز (DeFi)، بازی‌ هایی از نوع بازی برای کسب درآمد، شرکت‌ های معاملاتی ارز دیجیتال، صندوق‌ های سرمایه‌گذاری خطرپذیر و دارندگان مقادیر زیادی ارز دیجیتال یا توکن‌ های با ارزش غیر مثلی (NFT) را هدف قرار داده اند.

پرکاربردترین روشی که گروه های مجرم از آن استفاده می کنند، تعامل با قربانیان است. آنها افراد را تشویق می کنند تا برنامه های دارایی دیجیتال ویروسی را در سیستم عامل های ویندوز یا مک خود دانلود کنند. سپس، هکرها از این برنامه‌ ها برای دسترسی به دستگاه‌ های قربانیان برای سرقت کلیدهای خصوصی یا شکاف‌ های امنیتی استفاده می‌ کنند.

پیش‌ بینی می‌ شود که مجرمان احتمالا به حمله به شرکت‌ های رمزارز آمریکایی ادامه خواهند داد زیرا وجوه دزدیده شده رژیم دیکتاتوری کیم جونگ اون در کره شمالی را مستحکم و قدرتمند می‌ کند.

برای کاهش چنین مواردی در آینده، آژانس‌های آمریکایی به شرکت‌ ها و افراد توصیه می‌ کنند که تدابیر ایمنی را رعایت کنند. مصرف کنندگان باید از تقسیم بندی شبکه برای جداسازی شبکه های مناطق مختلف استفاده کنند. آنها همچنین باید نسبت به هرگونه حمله مخرب در اینترنت آگاهی داشته باشند.

از آنجایی که هکرهای کره شمالی ایمیل، رسانه های اجتماعی و حساب های خصوصی را هدف قرار می دهند، مردم باید رمز عبور خود را مرتبا تغییر دهند.

هشدار قبلی

در اوایل سال جاری، مرکز امنیتی آمریکا (CNAS) هشدار داد که بدنام ترین سازمان جرایم سایبری کره شمالی، گروه لازاروس از تیمی شامل هکرها به ارتشی قدرتمند از مجرمان سایبری تبدیل شده است. آنها صدها میلیون دلار دارایی دیجیتال را سرقت می کنند و از طیف گسترده ای از تکنیک های پیچیده استفاده می کنند:

این افراد از تکنیک‌ های هک و پولشویی پیچیده، از جمله یک سرویس میکس حرفه‌ ای و پلتفرم‌ های جدید دیفای در تلاش برای مبهم کردن فعالیت خود استفاده می کنند.

مرکز امنیتی آمریکا اشاره کرد که گروه لازاروس در سال 2020 تقریبا 300 میلیون دلار رمزارز را از صرافی کوکوین (KuCoin) مستقر در سنگاپور به سرقت برده است.

از سوی دیگر، هکرهای کره شمالی در سال 2021 پس از گذر از سیستم های دفاعی صرافی ها و شرکت های سرمایه گذاری، مجموعا 400 میلیون دلار دارایی دیجیتال سرقت کردند.

اخیرا، FBI اعلام کرد که گروه لازاروس پشت هک گسترده رونین (Ronin) است، که در آن عاملان، بیش از 600 میلیون دلار دارایی دیجیتال را سرقت کردند.

ترجمه شده توسط مجله خبری نیپوتو

همچنین بخوانید : شبکه آربیتروم چیست؟ معرفی توکن ARB