گزارش شده است که عوامل سایبری کره شمالی با استفاده از هویتهای جعلی دو شرکت آمریکایی جعلی تأسیس کردند تا تحریمهای خزانهداری را دور بزنند و توسعهدهندگان ارزهای دیجیتال را با بدافزار هدف قرار دهند.
اپراتورهای سایبری کره شمالی شرکتهای جعلی آمریکایی راهاندازی میکنند تا توسعهدهندگان ارز دیجیتال را هدف قرار دهند
نویسنده
اشتراک
هکرها به دنبال کارجویان بی خبر
گزارش شده است که عوامل سایبری کره شمالی دو تجارت جعلی در ایالات متحده راهاندازی کردند و با دور زدن تحریمهای وزارت خزانهداری، توسعهدهندگان ارزهای دیجیتال را با بدافزار آلوده کردند. این شرکتها، Blocknovas LLC و Softglide LLC، با استفاده از هویتها و آدرسهای جعلی در نیومکزیکو و نیویورک ثبت شدهاند.
بر اساس گزارش رویترز که پژوهشگران شرکت امنیت سایبری Silent Push ایالات متحده نقل کردهاند، یک نهاد سوم به نام Angeloper Agency نیز به این کمپین مرتبط است، اما وضعیت ثبت آن هنوز مشخص نیست.
“این یک نمونه نادر از هکرهای کره شمالی است که موفق به تأسیس نهادهای حقوقی قانونی در ایالات متحده شدهاند تا جبهههایی برای حمله به کارجویان بیخبر ایجاد کنند،” گفت کیسی بست، مدیر اطلاعات تهدید Silent Push.
تحقیقات Silent Push ظاهراً هکرها را به یک زیرگروه از گروه لازاروس، که به عنوان یک تیم سایبری نخبه کره شمالی مرتبط با اداره کل شناسایی پیونگ یانگ شناخته میشود، مرتبط میکند. در حالی که افبیآی به صورت مستقیم به Blocknovas یا Softglide نظر نداد، اطلاعیهای در روز پنجشنبه بر روی وبسایت Blocknovas ظاهر شد. این آژانس بیان کرد که عوامل سایبری کره شمالی از این دامنه برای ارسال فهرستهای شغلی جعلی و توزیع بدافزار استفاده کردهاند.
به گفته مقامات افبیآی که در گزارش مذکور نقل قول شده اند، سازمان مجری قانون متعهد به اعمال عواقب برای بازیگران کره شمالی و حامیان آنان است. با این حال، یک مقام نامبرده شده عملیات سایبری کره شمالی را “یکی از پیشرفتهترین تهدیدهای مداوم” برای ایالات متحده توصیف کرد.
بر اساس گزارش، هیئت کره شمالی در مقر سازمان ملل در نیویورک به درخواستها برای اظهارنظر پاسخی نداد.
“این حملات از هویتهای جعلی برای پیشنهاد مصاحبههای شغلی استفاده میکنند که به استقرار بدافزارهایی منجر میشود که کیف پولها و اعتبارنامههای توسعهدهندگان ارزهای دیجیتال را به خطر میاندازند،” بست گفت.
کره شمالی همچنان به هدفگیری بخش ارزهای دیجیتال برای تولید سرمایه غیرقانونی برای رژیم خود ادامه میدهد. به طور گستردهای باور بر این است که هکرهای آن پشت پرده حمله به بایبیت هستند که در آن این صرافی ارز دیجیتال داراییهایی به ارزش تقریبی 1.5 میلیارد دلار از دست داد.
ایالات متحده، کره جنوبی، و سازمان ملل قبلاً گزارش دادهاند که پیونگ یانگ هزاران کارگر IT را، عمدتاً در خارج از کشور، به کار گرفته است و میلیونها دلار برای تأمین مالی برنامه موشکی هستهای خود به دست میآورد. با این حال، تأسیس کسبوکارهایی در داخل ایالات متحده به عنوان تشدید مشکلی دیده میشود.
