آمریکا: ارتش هزاران نفره هکرهای کره‌شمالی خارج از این کشور مستقر شده‌اند

ارتش آمریکا اعلام کرد کره شمالی دستکم ۶ هزار هکر و متخصص جنگ الکترونیک دارد که بسیاری از آنها خارج از این کشور و در بلاروس، چین، هند، مالزی و روسیه فعالیت می‌کنند.

ارتش آمریکا گزارشی ۳۳۲ صفحه‌ای تحت عنوان «تاکتیک‌های کره شمالی» منتشر کرده که اطلاعاتی از تاکتیک‌های نظامی، سلاح‌ها، ساختار رهبری، سربازان، موارد لجستیکی، توانمندی‌های جنگ الکترونیک و همچنین گروه‌های هک تحت امر کره شمالی فاش می‌کند.

در این گزارش آمده که بیشتر حملات سایبری و جنگ الکترونیک کره شمالی توسط واحدی به نام Bureau 121 انجام می‌شوند که بخشی از کمیسیون دفاع ملی این کشور محسوب می‌شود. به گفته ارتش آمریکا این واحد در سال‌های اخیر به خاطر بیشتر شدن حملات سایبری کره شمالی رشد قابل توجهی کرده و اعضای آن از هزار نفر در سال ۲۰۱۰ به ۶ هزار نفر یا بیشتر در سال ۲۰۲۰ رسیده است.

مقامات ارتش آمریکا می‌گویند واحد Bureau 121 از چهار زیر شاخه اصلی تشکیل شده که سه زیرشاخه مختص جنگ سایبری و یک زیرشاخه مختص جنگ الکترونیک است. اولین زیرشاخه توسط محققان امنیتی Andariel Group نامگذاری شده و در واقع یک گروه هک است که به گفته مقامات آمریکایی حدوداً ۱۶۰۰ عضو داشته و با جاسوسی از کامپیوترها و شناسایی آسیب پذیری آنها به جمع آوری اطلاعات پرداخته و مقدمات حمله سایبری را فراهم می‌کند.

محققان امنیتی دومین زیرشاخه واحد Bureau 121 را Bluenoroff Group نامگذاری کرده‌اند. مقامات ارتش آمریکا می‌گویند این زیرشاخه تقریباً ۱۷۰۰ هکر دارد که با تحت نظر گرفتن طولانی مدت سیستم قربانی و سوءاستفاده از آسیب پذیری‌های آن، حملات سایبری به قصد سرقت پول را انجام می‌دهند.

سومین زیرشاخه Lazarus Group نامگذاری شده و محققان امنیتی از این عبارت برای ربط دادن تمام حملات سایبری انجام شده از طرف کره شمالی استفاده می‌کنند. از تعداد دقیق اعضای این گروه اطلاعاتی در دست نیست.

چهارمین و آخرین زیرشاخه واحد Bureau 121 به جنگ الکترونیک اختصاص یافته و Electronic Warfare Jamming Regiment نام گرفته است. این زیرشاخه از سه گردان نظامی با ۲ تا ۳ هزار سرباز تشکیل شده که مسئولیت مختل کردن تجهیزات الکترونیکی را بر عهده دارند.

کنفرانس رمزارز

به گفته مقامات ارتش آمریکا سه زیرشاخه جنگ سایبری کره شمالی سازماندهی مشخصی نداشته و اعضای آنها برای انجام حملات مجوز سفر کردن به کشورهایی همچون بلاروس، چین، هند، مالزی و روسیه را دارند. آنطور که در گزارش آمده کره شمالی از این هکرها برای ایجاد شرکت‌های سوری و راه اندازی زیرساخت سرور در کشورها و همچنین به عنوان ابزار پولشویی استفاده می‌کند.

مقامات آمریکایی می‌گویند گروه‌های هک Andariel، Bluenoroff و Lazarus با حمله به صرافی‌های رمزارز و دیگر مؤسسات مالی، ارز دیجیتال مجازی سرقت کرده و با پولشویی آنها را به کره شمالی بر می‌گردانند تا دولت این کشور از آنها برای گسترش برنامه موشکی و خرید سلاح استفاده کند.

سازمان ملل متحد می‌گوید هکرهای وابسته به کره شمالی بین ژانویه ۲۰۱۷ تا سپتامبر ۲۰۱۸ دستکم از پنج صرافی رمزارز آسیایی حدود ۵۷۱ میلیون دلار دزدی کرده و در مجموع بیش از ۲ میلیارد دلار پول مجازی سرقت کرده‌اند.

مقامات ارتش آمریکا کل دولت کره شمالی را یک «شبکه جنایت کار» توصیف کرده و می‌گویند رهبر این کشور علاوه بر حملات سایبری در طیف گسترده‌ای از دیگر اقدامات مجرمانه از جمله قاچاق مواد مخدر، جعل اسناد و قاچاق انسان دست دارد.

hamrah-mechanic بلیط هواپیما

مطالب مرتبط

گوگل ۱۷ اپ آلوده به بدافزار جوکر را از پلی استور حذف کرد

گوگل ۱۷ اپلیکیشن آلوده به بدافزار جوکر را از پلی استور حذف کرد و بدین ترتیب برای سومین مرتبه در ماه‌های اخیر علیه این بدافزار مخرب وارد عمل شد. به گزارش ZDNet، بدافزار جوکر قادر به سرقت پیامک‌ها، لیست مخاطبین و اطلاعات دستگاه بوده و کاربر را بدون اجازه او در سرویس‌های اشتراکی پولی پروتکل کاربردی... ادامه مطلب

عدم دسترسی کاربران به آفیس و اوت‌لوک در پی اختلال در سیستم‌های مایکروسافت

مایکروسافت اعلام کرده در حال بررسی قطعی احراز هویت آفیس ۳۶۵ است که از دسترسی کاربران به برخی سرویس‌های محبوب این کمپانی مانند آفیس و اوت‌لوک جلوگیری می‌کند. طبق اعلام این شرکت، این مشکل از چندین ساعت پیش برای بیشتر کاربران در سراسر جهان دردسر ایجاد کرده و احتمالا برخی کاربران دولتی نیز قادر به دسترسی... ادامه مطلب

حمله باج‌افزاری سیستم‌های ده‌ها بیمارستان را در آمریکا از کار انداخت

شبکه بهداشت و درمان «UHS» که با 400 بیمارستان و مرکز درمانی یکی از بزرگترین شبکه‌های ارائه دهنده خدمات درمانی در ایالات متحده است، دچار اختلال گسترده شده و گمان می‌رود ناشی از حمله باج‌افزاری باشد. در این حمله که یکی از بزرگترین حملات سایبری به سامانه‌های پزشکی به نظر می‌رسد باج افزارها مراکز بیمارستانی UHS... ادامه مطلب

توسعه چیپی با امکان پاکسازی خودکار داده‌ها برای جلوگیری از نفوذ

امنیت داده‌‌ها یکی از موضوعات مهمی است که نمی‌توان آن را نادیده گرفت. محققان دانشگاه «میشیگان» موفق شده‌اند با کمک ماده‌‌ای جدید تراشه‌ای توسعه دهند که داده‌های روی آن به صورت خودکار حذف می‌شوند. این روش برای محافظت از اطلاعات حساس کاربرد فراوانی دارد. در ساخت این چیپ جدید که داده‌ها را به صورت خودکار پاک می‌کند، از... ادامه مطلب

امنیت به زبان ساده: حمله تزریق SQL چیست و با دیتابیس‌ها چه می‌کند؟

Structured Query Language (یا به اختصار SQL) زبانی است که برای مدیریت و دستکاری دیتا درون یک دیتابیس طراحی شده. از زمان ظهورش، SQL توانسته در روندی آهسته اما پیوسته راهش را به اکثر دیتابیس‌های متن‌باز و تجاری باز کند. تزریق SQL (یا SQLi) هم یک جور حمله در دنیای امنیت سایبری است که با... ادامه مطلب

پورتال ویژه آمازون برای پلیس میزان دسترسی ماموران به داده‌های مشتریان را مشخص کرد

پورتال ویژه آمازون برای ارائه داده‌ها به پلیس در فضای وب قابل مشاهده است و نشان می‌دهد که دسترسی ماموران به اطلاعات به چه سهولتی امکان پذیر است. سایت  TechCrunch دریافته که بخشی از پورتال آمازون برای افسران پلیس به صورت عمومی قابل مشاهده است و ماموران می‌توانند انبوهی از اطلاعات حساس، از جمله شماره سفارش، اطلاعات... ادامه مطلب

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟