حملات هکری گروه‌های کره شمالی به سیستم‌های ابری و سرقت ارزهای دیجیتال

گروه‌های هکری کره شمالی با بهره‌گیری از فریب پیشنهادات کاری آزاد، به سیستم‌های ابری نفوذ کرده و میلیون‌ها دلار بیت کوین و سایر ارزهای دیجیتال را به سرقت برده‌اند. این اطلاعات در گزارش‌های اخیر گوگل کلود و شرکت امنیتی ویز منتشر شده است.

نفوذ به سیستم‌های ابری

گروه هکری UNC4899 که به کره شمالی وابسته است، با استفاده از تماس از طریق رسانه‌های اجتماعی، دو شرکت را هک کرده است. در هر دو مورد، این گروه با ارائه وظایفی به کارمندان، بدافزار را بر روی ایستگاه‌های کاری آن‌ها اجرا کرده و به سیستم‌های ابری شرکت‌های هدف دسترسی پیدا کرده‌اند.

شیوه‌های پیشرفته حمله

جیمی کولیر از گوگل در این باره اظهار داشت: “این گروه‌ها معمولاً خود را به عنوان استخدام‌کننده، روزنامه‌نگار، متخصص موضوعی یا استاد دانشگاه معرفی می‌کنند و به طور مکرر با اهداف خود ارتباط برقرار می‌کنند.” همچنین، این گروه‌ها از فناوری‌های جدید مانند هوش مصنوعی برای تولید ایمیل‌های متقاعدکننده و نوشتن اسکریپت‌های مخرب بهره می‌برند.

خسارات مالی گسترده

گروه‌های وابسته به کره شمالی مسئول حملات بزرگی هستند، از جمله هک 620 میلیون دلاری شبکه رونین اکسی اینفینیتی، هک 305 میلیون دلاری دی‌ام‌ام بیت کوین ژاپن و هک 1.5 میلیارد دلاری صرافی بای‌بیت. به طور تخمینی، این گروه‌ها از ابتدای سال 2025 تاکنون 1.6 میلیارد دلار ارز دیجیتال را به سرقت برده‌اند و کره شمالی 35 درصد از کل وجوه سرقتی سال گذشته را به خود اختصاص داده است.