افزایش حملات سایبری برای تامین مالی برنامه تسلیحات هسته ای

به گزارش سرویس بین الملل پایگاه خبری عدل البرز به نقل از  asiatimes، در میان جامعه اطلاعاتی سایبری کاملاً شناخته شده که هکرهای مرتبط با کره شمالی عمدتاً برای تأمین مالی برنامه تسلیحات هسته‌ای این کشور به حملات سایبری متکی هستند.

با این که تیم‌های امنیتی در موسسات مالی سنتی تا حد زیادی با تاکتیک‌های هک همگام شده‌اند، اما این مهاجمان به طور فزاینده‌ای کسب‌وکارهای ارزهای دیجیتال را هدف قرار می‌دهند و با موفقیت زیادی همراه هستند. عوامل مرتبط با کره شمالی در سال گذشته حدود ۱٫۷ میلیارد دلار ارز دیجیتال سرقت کردند.

همچنان که قابلیت های نفوذ آنها پیچیده تر شده، تاکتیک های شان برای شستشو و نقدینگی وجوه سرقت شده هم تکامل یافته است. در عین حال، تشدید تنش‌های ژئوپلیتیکی، کره شمالی را به متحدان بلندمدتش یعنی روسیه و چین نزدیک‌تر کرده است.

در اوایل این ماه، وزیر امور خارجه ایالات متحده یعنی آنتونی بلینکن، نگرانی اش را در مورد افزایش “تعامل دوسویه” بین روسیه و جمهوری دموکراتیک خلق کره (کره شمالی) اعلام کرد.

از جریان تسلیحات گرفته تا پشتیبانی فنی، رئیس جمهور روسیه و رهبر کره شمالی، در سپتامبر گذشته با یکدیگر متعهد شدند که روابط نظامی شان را تقویت کنند.

در سال ۲۰۲۲، کره شمالی تنها ۱.۵۹ میلیارد دلار در تجارت کسب کرد. این کاهش درآمد تجاری به دلیل محدودیت‌های ناشی از شیوع کووید و تحریم‌های مستمری که توسط سازمان ملل متحد اعمال شده‌اند، اتفاق افتاده است.

متحدانی مانند روسیه و چین تحریم های موجود را به طور کامل با صادرات کالا یا ارائه خدمات دلالی خارج از بورس برای پولشویی به کره شمالی دور می زنند.

روابط بین سه کشور دارای اولویت تاریخی می باشد که به سال های اولیه جنگ کره برمی گردد. با گذشت زمان، این رابطه در بحبوحه تمایل فزاینده کره شمالی به هک کریپتو عمیق تر شده است.

در ژوئن ۲۰۲۲، ۲۱٫۹ میلیون دلار ارزهای رمزنگاری شده از پروتکل هارمونی به سرقت رفت و اخیراً به یک صرافی مستقر در روسیه که به دلیل پردازش تراکنش‌های غیرقانونی شناخته شده می باشد، منتقل شده است، ولی فعلا ارتباطش با دولت روسیه مشخص نمی باشد.

این مسئله نه تنها اتحاد عمیق‌تر بین کره شمالی و عوامل مجرم سایبری روسیه را آشکار می‌کند، بلکه منعکس کننده چالش‌هایی ست که امروز در دنیای غیر دیجیتال وجود دارد. روسیه در اقدام جهت توقیف وجوه سرقت شده همکاری نمی کند و همچنان مکانی امن برای جرایم رمزنگاری محسوب می شود.

شناسایی الگوها

تاکتیک‌های به کار گرفته شده توسط گروه‌های هک کره شمالی از نظر پیچیدگی و آسیب‌هایشان پیشرفت زیادی کرده‌اند و شامل فریب‌های فیشینگ، سوءاستفاده‌های کد، بدافزارها و حتی مهندسی اجتماعی پیشرفته برای انتقال وجوه به آدرس‌هایی می شوند که تحت کنترل می باشند.

میکس‌کننده‌هایی مانند Tornado Cash و Sinbad که منشأ یک تراکنش را با ترکیب کردن آن در مجموعه‌ای از وجوه و سپس ایجاد یک آدرس تمیز مبهم می‌کنند، ردیابی تراکنش‌ها را نیز چالش‌برانگیزتر می‌کنند.

ایجاد قابلیت‌های داخلی در حین دسترسی به تجزیه و تحلیل‌های پیشرفته، نه تنها نقدینگی وجوه گروه‌های هکر کره شمالی را دشوارتر می‌کند، بلکه تاکتیک‌های اجرایی سنتی را هم مؤثرتر می‌کند.

با به رسمیت شناختن نقشش به عنوان یک ابزار ترجیحی در میان هکرهای مرتبط با کره شمالی، Tornado Cash در آگوست گذشته توسط دفتر کنترل دارایی های خارجی وزارت خزانه داری ایالات متحده (OFAC) تحریم شد. Sinbad هم در نوامبر گذشته توسط OFAC تحریم شد و توسط دفتر تحقیقات فدرال ایالات متحده و سایر آژانس‌های چندجانبه تصرف و عملاً برای همیشه غیرفعال شد.

به همین ترتیب، موفقیت طرح‌های کسب درآمد از فعالیت‌های فناوری اطلاعات در کره شمالی هم به همین اندازه کاهش یافته است. در ماه مه، اداره کنترل دارایی‌های خارجی (OFAC) ایالات متحده و وزارت امور خارجه کره جنوبی (MOFA)، چند نهاد را تحریم کردند که به متخصصان فناوری اطلاعات کره شمالی امکان فراهم سازی قرارداد کار در خارج از کشور را می دادند.

با ردیابی معاملات مرتبط، مجری قانون شناسایی کرد که این درآمدها به آدرس های وابسته به کره شمالی برای حمایت از برنامه های توسعه تسلیحات دولت ارسال شده است.

مشارکت های اساسی

با بهره‌مندی از منابعی که این کشور از همسایگانش بهره می‌برد، واضح می باشد که توانمندی‌های کره شمالی برای انجام حملات سایبری تهاجمی و حتی حملات سایبری با اثرات مخرب بیشتر در حال رشد و توسعه هستند.

بخاطر این نزدیکی جغرافیایی ، دیگر کشورهای آسیای شرقی باید قابلیت های امنیت سایبری خود را تقویت کنند. در نوامبر امسال، دفتر امنیت ملی کره جنوبی متعهد شد که همکاری سایبری سه جانبه را با ایجاد یک نهاد مشاوره سایبری در سطح بالا همراه با ایالات متحده و ژاپن در تلاش برای تقویت دفاع دیجیتال شرق آسیا تقویت کند.

در سپتامبر ۲۰۲۲، با کمک مجری قانون و سازمان‌های پیشرو ارزهای دیجیتال، بیش از ۳۰ میلیون دلار ارز دیجیتال به سرقت رفته توسط هکرهای مرتبط با کره شمالی از سرقت بیش از ۶۰۰ میلیون دلاری مارس ۲۰۲۲ از شبکه Ronin (بستری برای بازی های رایانه ای)کشف و ضبط شد.

در واقع،  استفاده از ارزهای دیجیتال برای مقاصد غیرقانونی تلاشی کاملاً بی فایده می باشد. با شفافیت ذاتی و قابلیت ردیابی آن در دفتر کل عمومی، جلوتر بودن از تهدیدات، پیگیری پول و اخلال در فعالیت‌های پولشویی امکان پذیر می باشد.

در یک دفتر کل عمومی، مجری قانون همیشه دنباله‌ای برای تعقیب در اختیار دارد. با این که تاکتیک های کره شمالی پیشرفت کرده، اما توانایی های اجرای قانون هم در این زمینه بیشتر شده است.

پایان پیام/