ارتباط عجیب حملات سایبری کره شمالی و استخراج ارزهای دیجیتال!

در پی افشاگری هایی مبنی بر اینکه کره شمالی دو میلیارد دلار ارز دیجیتال را برای برنامه های تسلیحاتی جمع کرده است، گزارش جدید منتشر شده جزئیات بیشتری را از این مسئله افشا می کند. طبق اعلام سازمان ملل، این سامان در حال تحقیق در مورد ۳۵ حمله سایبری کره شمالی در ۱۷ کشور است. طبق گفته ها، اینها یکی از سه بردار حمله اصلی را دنبال می کنند.

نقش کره شمالی در حملات سایبری

پس از انتشار خلاصه گزارش سازمان ملل متحد در رسانه‌ ها، نسخه کامل، میزان و توزیع جغرافیایی حملات سایبری کره شمالی را نشان می دهد.
بر اساس گزارش نشریه South China Morning Post، هکر‌ها بیشتر کره جنوبی را هدف قرار داده ‌اند که بر اساس بررسی سازمان ملل ۱۰ حمله مربوط به این کشور بوده است. هند سه حمله را متحمل شده است و بنگلادش و شیلی هر کدام مورد ۲ حمله سایبری قرار گرفته ‌اند.

اما حملات منحصر بفرد از سراسر جهان همانند آفریقا، آمریکای مرکزی و آمریکای جنوبی، خاورمیانه، جنوب شرقی آسیا و اروپا گزارش شده است.
سازمان ملل این حملات را تلاشی برای خنثی کردن تحریم ها می داند.

سه روش برای «از بین بردن» تحریم‌ها!

بر اساس گزارش، افزایش حملات پیشرفته که «با ریسک کم و بازدهی بالا» بوده‌اند، اغلب به ابزار‌هایی بیش از لپ‌تاپ و اتصال اینترنت نیاز ندارند.
سه روش اصلی برای فعالیت هکر‌های کره شمالی وجود دارد: اجرای حملات از طریق سیستم ارتباطی مالی بین بانکی جهان (سوئیفت)، سرقت ارزهای دیجیتال از صرافی‌ ها و کاربران و استخراج ارزهای دیجیتال به منظور منبع تامین مالی شاخه‌ی حرفه‌ای نظامی.

راهنمای گام به گام

حملات به شبکه‌ی سوئیفت عموما از طریق کامپیوتر‌های کارمندان بانک و زیرساخت ارسال پیام‌ های کلاهبردای و از بین بردن شواهد آن انجام شده است. در شیلی هکر‌ها از LinkedIn برای فشار به کارمندان شبکه‌ی بین بانکی شیلی که به تمامی دستگاه‌ های خودپرداز در این کشور متصل می ‌شود، استفاده کردند.

صرافی‌ های ارزهای دیجیتال بارها و بارها مورد حمله قرار گرفته‌ اند و صرافی ارزهای دیجیتال Bithumb که در کره جنوبی مستقر است حداقل ۴ مرتبه مورد حمله قرار گرفته است. وجوه سرقت شده حداقل از طریق ۵٫۰۰۰ تراکنش جداگانه و قبل از تبدیل نهایی به چندین کشور منتقل شده است.

این گزارش علاوه بر عملیات ماینینگ نیمه قانونی در کره شمالی، استخراج ارز دیجیتال از طریق کامپیوتر دیگران(Crypto-Jacking) را نیز مورد بررسی قرار داده است. هکر‌های کره شمالی کامپیوتر‌ها را با بد‌افزار آلوده کرده و منابع کامپیوتری برای منافع مهاجمان ارز دیجیتال استخراج می‌ کنند. به عنوان مثال، بد افزار استخراج ارز دیجیتال مونرو از سرور‌های دانشگاه Kim Il-Sung در پیونگ یانگ برای ماینینگ استفاده می‌کرد.