هکرهای کره شمالی در سال ۲۰۲۴ مبلغ ۱/۳ میلیارد دلار از سازمانها و نهادهای مختلف سرقت کردهاند.
به گزارش تکناک، هکرهای کره شمالی مسئول ۶۱ درصد از سرقتهای ارز دیجیتال در سال ۲۰۲۴ هستند. براساس گزارش جدید شرکت تحلیل جرمهای ارز دیجیتال Chainalysis، هکرهای وابسته به جمهوری دموکراتیک کره شمالی در سال جاری بالغ بر ۱/۳۴ میلیارد دلار ارز دیجیتال را از ۴۷ حادثه مختلف دزدیدهاند.
این رقم نشاندهنده افزایش درخورتوجهی در مقایسه با سال گذشته است؛ جایی که در سال ۲۰۲۳ هکرهای کره شمالی حدود ۶۶۰/۵ میلیون دلار در ۲۰ حادثه به سرقت بردند. میزان افزایش در ارزش سرقتشده در مقایسه با سال قبل ۱۰۲/۸۸ درصد بوده است. این مبلغ سرقتشده در سال ۲۰۲۴ بیشترین مقدار در تاریخ فعالیتهای هکری کره شمالی محسوب میشود و توجه ویژهای را به این کشور جلب کرده است.
در همین زمینه، لوئیس لوبيک، مدیر پروژه خدمات در شرکت امنیت سایبری Hacken، هشدار داده است که همکاری مالی میان کره شمالی و روسیه وضعیت را پیچیدهتر کرده است. او توضیح داد که این همکاری با بهاشتراکگذاری ابزارها و تخصصها، تهدیدات سایبری را افزایش میدهد و شناسایی و پاسخگویی به آنها را سختتر میکند. وی همچنین اشاره کرد که این شراکت میتواند به تشدید درگیریهای سایبری جهانی منجر شود و نحوه جنگ سایبری را از تلاشهای فردی یک کشور بهسمت اتحادهای بینالمللی تغییر دهد.
به نقل از دیکریپت، یکی از تکنیکهایی که هکرهای کره شمالی برای انجام حملات خود به کار میبرند، نفوذ به پروژههای قراردادهای هوشمند است. این هکرها خود را بهعنوان توسعهدهندگان قراردادهای هوشمند معرفی کرده و عمدی آسیبپذیریها یا درهای پشتی در پروژهها وارد میکنند. در سال ۲۰۲۴، ۴۷ حمله به هکرهای مرتبط با کره شمالی مرتبط شده است که معادل دوسوم از مجموع حملات ارز دیجیتال در جهان است.
این حملات شامل یک مورد سرقت ۵۰ میلیون دلاری از Radiant Capital میشود که در آن یکی از مجرمان سایبری وابسته به کره شمالی خود را بهعنوان پیمانکار سابق معرفی و فایلهایی برای انتقال بدافزار به یکی از کارمندان ارسال کرده بود. بدافزار مدنظر بهگونهای طراحی شده بود که وقتی فایل PDF ظاهراً قانونی به کاربر نمایش داده میشد، درب پشتی دائمی در سیستمعامل macOS ایجاد میکرد.
هکرهای کره شمالی از تاکتیکهای پیشرفتهتری نیز استفاده میکنند. لوبيک اشاره کرده است که تاکتیکهای جدید از هوش مصنوعی برای ایجاد شخصیتهای جعلی و استفاده از دیپفیکها به کار گرفته میشود که شناسایی این بازیگران بد را دشوارتر میکند. این تکنیکها مشکلات جدیدی برای شناسایی فیشینگ پیشرفته و هویتهای دیجیتال جعلی برای کارگران از راه دور بههمراه دارند.
مقامهای ایالات متحده و دیگر کشورهای جهان ادعا میکنند که کره شمالی از ارزهای دیجیتال سرقتشده برای تأمین مالی توسعه سلاحهای کشتار جمعی و برنامههای موشکی بالستیک خود استفاده میکند. گزارشهای منتشرشده در می ۲۰۲۴ نشان میدهند که این تلاشهای هکری نیمی از هزینههای برنامه موشکی کره شمالی را تأمین میکند.
در نهایت، لوبيک پیشنهاد کرده است که برای مقابله با این تهدیدات، همکاری بینالمللی در پیگیری ارزهای دیجیتال باید تقویت و تدابیر سختگیرانهتری درزمینه تأسیس هویت مشتری (KYC) در صرافیها اعمال شود. او همچنین اشاره کرده است که اشتراکگذاری اطلاعات در زمان واقعی میتواند کمک شایانی در این زمینه باشد. بااینحال، او اذعان کرد که تحریمها فقط تأثیر محدودی میگذارند و بهدلیل تاکتیکهای اجتناب از آنها، اثرگذاری آنها کاهش یافته است.
