تشدید جنگ امریکا و کره شمالی در عرصه سایبری

وزارت خزانه داری امریکا چندین گروه هکری وابسته به پیونگ یانگ را در فهرست تحریم خود قرار داد

Iran Newspaper - - News - میترا جلیلی خبرنگار

نام کره شــمالی با هکرهای زبده و تالش برای حملههای ســایبری به گوشــه و کنار دنیــا عجین اســت چــرا که بــرای پیونگ یانــگ، قــدرت ســایبری بســیار حیاتــی و ضروری بــوده و درواقع یک منبع عظیم ثروت و اهرم سیاســی محســوب میشود و تــا بــه حــال هــم بیشــتر ایــن حمــالت هکری برای کره شــمالی بســیار ســودآور بــوده اســت. بــا توجه بــه توســعه تعداد هکرها و حملههای سایبری، حاال وزارت خزانهداری امریکا در تازهترین اقدام خود چندین گروه هکری را هدف تحریم خود قــرار داده اســت تا مانع تجارت ســایبری ایــن گروههــا و صــرف درآمدشــان بــرای توســعه تأسیســات هســتهای، موشکها ...و شود. ■ درآمد2میلی­ارددالریهک­رها

پیــش از این ســازمان ملــل متحد در گزارشــی اعالم کــرده بود که کره شــمالی درآمــدی 2میلیــارد دالری از محــل هک کــردن و حملــه هکــری بــه بانکهــا و مبــادالت رمزارزها در گوشــه و کنار جهان کســب کرده است. هرچند کره شمالی در اوایل مــاه جاری(ســپتامبر) ایــن گزارش ســازمان ملــل را رد کرده و یادآور شــد که این اطالعات درست نیست و حتی آن را خبر جعلی و انتشار شایعه ازسوی امریکا خوانده بود ولی به هرحال بیشتر دولتها و کشــورها انگشــت اتهام خود را به سوی اینکشورنشا­نهگرفتهاند.

با توجــه به رونــد رو به رشــد حمالت سازمان یافته هکرها با منشأ کره شمالی، حــاال خزانــهدار­ی امریــکا در شــرایطی کــه ســایه ســنگینی بــر توافــق امریــکا و کــره شــمالی افتــاده، ســه گــروه هکــری کــره شــمالی را تحریــم و اعالم کــرده که داراییهــا­ی مربوط به ایــن گروهها با نام ‪Lazarus، Bluenoroff‬ و Andarial را در اختیــار خواهــد گرفــت. ایــن موضــوع مطمئناً روند توافق این دو کشــور را بیش از پیش ســخت خواهد کــرد هرچند هنوز کره شمالی هیچ واکنشــی به این سری از تحریمها نشان نداده است.

در واقــع تحریــم این گروهها آنهــا را از هرگونه معامله با امریکا منع میکند و هر مؤسسهمالیخ­ارجیکهکارت­راکنشمالی این گروهها را تسهیل کند یا سرویسهایی را در اختیار آنها قرار دهد هم در فهرست این تحریمهــا قرار خواهنــد گرفت و هم مشــمول پرداخــت جریمــهای ســنگین میشوند.

«ســیگال مندلکــر» از اعضای بخش امنیتمالیو­تروریسموزا­رتخزانهدار­ی امریــکا هم گفــت: ایــن گروهها بــا انجام حمالت سایبری و هکری به رژیم پیونگ یانگ کمک کردهاند تا بودجه برنامههای تسلیحاتی و موشکی خود را جمع کند. ما برای افزایش امنیت ســایبری شبکههای مالی، به این تحریم ادامه خواهیم داد.

وی افــزود: بــا ایــن حــال امریــکا بــه تالشهــای خــود بــرای ازســر گرفتــن گفتوگو با کره شمالی ادامه خواهد داد.

وزارت خزانــهدار­ی امریــکا معتقــد اســت کــه دولــت کــره شــمالی ارتــش ســایبری بزرگی را بــرای در اختیار گرفتن ســرمایهها­ی غیرقانونــ­ی و اســتفاده از اســلحه دیجیتــال علیــه دشــمنان خــود تشــکیل داده اســت. ازآنجــا کــه ایــن گروههــای هکــری توســط پیونــگ یانــگ کنترل و اداره میشــوند بنابراین احتمال حمالت خرابکارانه آنها بسیار زیاد است.

پــس از اقدامــات تنبیهــی وزارت خزانــهدار­ی امریــکا، دفتــر کنتــرل داراییهــا­ی خارجــی )OFAC( نیــز حاال کره شــمالی را بهدلیل حمــالت هکری و باج افزاری به سیستمهای سوئیفت بین بانکی و همچنین حمله به ســایر اهداف زیرســاختی حیاتی به منظــور تأمین پول

مــورد نیاز برای خرید اســلحه، موشــک و پیش بردن نیروگاه هستهای، تحریم کرده است. ■ یکارتشسایب­ری

شــاید بتــوان گفــت کــه کــره شــمالی بیشــترین ســرمایهگذ­اری خــود را تاکنون به تشکیل گروههای ســایبری و استخدام هکرهــا معطــوف کــرده و حتــی تخمین زده میشــود که ارتش کره شمالی تا سال ،2015 بیــش از 6هزار هکــر را جذب خود کــرده اســت کــه البتــه هرچنــد اطالعات جدیدی از تعداد کنونی هکرها در دست نیســت ولی مطمئنــاً تعداد آنها رشــدی فراگیر داشته است.

وزارت خزانــهدار­ی امریــکا میگویــد، هرچند بیشــتر حمالت ســایبری صورت گرفتــه ازســوی ایــن گروههــای هکــری از درون چیــن نشــأت گرفته، امــا همچنان معتقدیم کــه کره شــمالی حامی اصلی این حملههای هکری است.

مؤسســه ســایبری کسپرســکی نیــز بــه موضــوع ایــن گروههــای هکــری وارد و یــادآور شــده اســت کــه گــروه هکــری Lazarus در حملــه واناکــرای ســال 2017 بــه امریــکا، اســترالیا، کانــادا، نیوزیلنــد و بریتانیــا دســت داشــته اســت. بــاج افزار واناکرای در این ســال حداقل 051کشور و 003هزار کامپیوتر از جمله سرویس ملی

سالمت بریتانیا ار)NHS( تحت تأثیر قرار داد. این حمله که خســارتی 112 میلیون دالری داشــت، بزرگتریــن حملــه بــاج افزاری در تاریخ لقب گرفت.یکی دیگر از بزرگترین هکها نیز حمله سایبری سال 2014 به مؤسسه سونی پیکچرز و لو رفتن فیلمی بود که زندگی رهبر کره شــمالی را بهصورت طنز به تصویر میکشــید. طبق گفتــه متخصصــان کسپرســکی، هــر دو گــروه هکــری Bluenoroff و Andarial از زیرمجموعهه­ــای گروه هکــری Lazarus محســوب میشــوند کــه از راههــای غیرقانونی درآمدزایی داشتند و اطالعات حساس را به سرقت بردند.

گــروه هکــری Bluenoroff یــا )APT38( نیز تا ســال 2018 بیش از یک میلیــارد دالر از حملــه بــه سیســتمهای ســوئیفت مؤسســات مالــی و بانکهــا در بنــگالدش، هندوســتان، مکزیــک، فیلیپیــن، کــره جنوبــی، تایــوان، ترکیــه، شــیلی و ویتنــام به دســت آورد. این گروه همچنیــن بــا همکاری بــا گــروه Lazarus حــدود 08میلیــون دالر از بانــک مرکــزی بنگالدش به سرقت بردند که البته از این رقم 81میلیون دالر آن بازگشت.

بــه گفتــه کسپرســکی، گــروه هکــری ســوم یعنی Andarial هم از ســال 2015 فعالیــت دارد و کار اصلی آن تالش برای ورود بــه شــرکتهای تجــاری خارجــی، آژانسهــای دولتی، ســرویسهای مالی ...و بوده است. به اعتقاد متخصصان، این گروه هکری تالشــی فراوان برای ســرقت اطالعــات کارتهــای بانکــی داشــتند و ایــن کار را بــا هــک کــردن دســتگاهها­ی خودپــرداز بــرای برداشــت پــول نقــد یــا ســرقت اطالعات مشــتری بــرای فروش بعدی در بازار ســیاه انجام میدادند. این گروه همچنین مظنون به جاسوسی از کره جنوبی اســت و اطالعات کمپانی امنیت ســایبری Group-IB هم نشــان میدهد کــه این گــروه هکــری در فاصلــه ژانویه تا سپتامبر سال گذشته 175میلیون دالر ارز دیجیتال را سرقت کرده است.

البته هنوز معلوم نیســت کره شمالی چه واکنشی به این تحریمها داشته باشد اما باید گفت که کره شــمالی پیش از این نسبت به تحریمها بیتوجه بوده و به نظر نمیرسد این بار نیز واکنش خاصی نشان بدهــد. اما موضوع اینجاســت که هرچند «کیم جون اون» ابتدا روابط صمیمانهای را بــا ترامــپ آغاز کــرد و بســیاری منتظر بودنــد تا بحــران هســتهای این کشــور به پایان برســد ولــی تاکنون اتفاقــات زیادی افتــاده و بــر ایــن مذاکــرات ســایه افکنده است.

Newspapers in Persian

Newspapers from Iran

© PressReader. All rights reserved.