ردپای کره شمالی در حمله سایبری به روزنامه‌های آمریکا

ردپای کره شمالی در حمله سایبری به روزنامه‌های آمریکا

ردپای کره شمالی در حمله سایبری به روزنامه‌های آمریکا

روز گذشته چاپ و توزیع بسیاری از روزنامه های پرمخاطب آمریکا به خاطر حمله سایبری دچار اختلال شد و حالا برخی منابع از پیدا شدن ردپای هکرهای وابسته به کره شمالی در این مساله خبر می دهند.

حمله سایبری مذکور از طریق تزریق یک بدافزار خطرناک به سیستم های چاپ «تریبون پابلیشینگ» صورت گرفته بود که توسط نشریاتی نظیر لس آنجلس تایمز، شیکاگو تریبون، بالتیمور سان مورد استفاده قرار می گیرد. تحقیقات اولیه در این زمینه منبع حمله سایبری را خارج از آمریکا نشان می داد و شواهد موجود از اجرای آن توسط هکرهای کره شمالی حکایت دارند.

کارشناسان تریبون پابلیشینگ پس از تحقیق و بررسی تاکید کرده اند که بدافزار کشف شده نسخه ای از خانواده Ryuk است که توسط یکی از گروه های هک شناخته شده وابسته به دولت کره شمالی به نام «لازاروس» مورد استفاده قرار می گیرند. حمله سایبریاز دیگر اتهامات این گوه می توان به هک «سونی پیکچرز» در سال ۲۰۱۴، حمله سایبری به بانک بنگلادش در سال ۲۰۱۶ و دست داشتن در توسعه باج افزار بسیار خطرناک واناکرای اشاره کرد.

کارشناسان امنیتی این بدافزار را در فایل های آسیب دیده و با پسوند ryk پیدا کرده اند که به بدافزار Ryuk مربوط می شود. به گفته این موسسه هدف اصلی مهاجمان آسیب زدن به زیربنایی سیستم چاپ بوده و نشانه ای از تلاش برای سرقت اطلاعات مشترکان پیدا نشده است.

اهمیت این مساله تا آنجا پیش رفته که سازمان های امنیتی فدرال نیز  بررسی جنبه های مختلف حمله سایبری را در دستور کار قرار داده‌اند.

هنوز نمی توان با قاطعیت در مورد عامل اصلی حمله به زیرساخت نشریات آمریکایی اشاره کرد اما کره شمالی پیش از این بارها به حمله سایبری متهم شده است. هکرهای منتسب به دولت پیونگ یانگ تاکنون بیت کوین های زیادی را به سرقت برده اند که ارزش آن بالغ بر میلیون ها دلار عنوان شده است.

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

Digiato

رمزتان را گم کرده‌اید؟ ورود با گوگل

Digiato

ورود با گوگل