هکرهای کره شمالی در حال سرقت اسرار نظامی هستند

لندن/واشنگتن، ۲۵ ژوئیه (رویترز) – ایالات متحده، بریتانیا و کره جنوبی در یک مشاوره مشترک روز پنجشنبه اعلام کردند: هکرهای کره شمالی یک کمپین جهانی جاسوسی سایبری را به منظور سرقت اسرار نظامی طبقه‌بندی‌شده برای حمایت از برنامه تسلیحات هسته‌ای ممنوعه پیونگ یانگ انجام داده‌اند.

به گزارش توانانیوز، این هکرها که توسط پژوهشگران امنیت سایبری به نام‌های Anadriel یا APT45 شناخته می‌شوند، به باور کارشناسان بخشی از آژانس اطلاعاتی کره شمالی معروف به دفتر کل شناسایی (Reconnaissance General Bureau) هستند، نهادی که در سال ۲۰۱۵ توسط ایالات متحده تحریم شد.

این مشاوره افزود، واحد سایبری این گروه، سیستم‌های کامپیوتری را در مجموعه‌ای گسترده از شرکت‌های دفاعی و مهندسی، از جمله تولیدکنندگان تانک، زیردریایی، کشتی‌های دریایی، هواپیماهای جنگنده و سیستم‌های موشکی و راداری هدف قرار داده یا نفوذ کرده است.

مقامات اف‌بی‌آی و وزارت دادگستری ایالات متحده روز پنجشنبه اعلام کردند، قربانیان در ایالات متحده شامل ناسا (سازمان ملی هوا و فضای آمریکا)، پایگاه نیروی هوایی راندولف در تگزاس و پایگاه نیروی هوایی رابینز در جورجیا نیز بوده‌اند.

دادستان‌های ایالات متحده ادعا می‌کنند، در حمله به ناسا در فوریه ۲۰۲۲، هکرها از یک اسکریپت بدافزار برای دسترسی غیرمجاز به سیستم کامپیوتری آن به مدت سه ماه استفاده کردند و بیش از ۱۷ گیگابایت داده غیرطبقه‌بندی‌شده استخراج شد.

این بررسی و مشاوره نشان داد که “آژانس‌های نویسنده معتقدند که این گروه و تکنیک‌های سایبری آنها همچنان تهدیدی مداوم برای بخش‌های مختلف صنعت در سراسر جهان باقی می‌مانند.”

کره شمالی، که به طور رسمی به عنوان جمهوری دموکراتیک خلق کره (DPRK) شناخته می‌شود، سابقه طولانی در استفاده از تیم‌های هکری مخفی برای سرقت اطلاعات حساس نظامی دارد.

مقامات آمریکایی ادعا می‌کنند، برای تأمین مالی عملیات‌های خود، هکرها از باج‌افزار برای هدف قرار دادن بیمارستان‌ها و شرکت‌های بهداشتی ایالات متحده استفاده کردند.

روز پنج‌شنبه، وزارت دادگستری ایالات متحده اعلام کرد که یک مظنون، ریم جونگ هیوک، را به توطئه برای دسترسی به شبکه‌های کامپیوتری در ایالات متحده و پولشویی متهم کرده است.

یکی از حوادث باج‌افزار که ریم به آن متهم شده، هکی در ماه مه ۲۰۲۱ علیه بیمارستانی در کانزاس است که پس از رمزگذاری چهار سرور کامپیوتری آن توسط هکرها، باج پرداخت کرد. بیمارستان باج را به صورت بیت‌کوین پرداخت کرد که به یک بانک چینی منتقل و سپس از دستگاه خودپرداز در داندونگ، چین، کنار پل دوستی چین-کره که این شهر را به سینیوجو، کره شمالی متصل می‌کند، برداشت شد.

اف‌بی‌آی اعلام کرد که تا ۱۰ میلیون دلار جایزه برای اطلاعاتی که منجر به دستگیری ریم شود، ارائه می‌دهد. باور بر این است که او در کره شمالی است.

مقامات اف‌بی‌آی و وزارت دادگستری روز پنج‌شنبه به خبرنگاران گفتند که برخی از حساب‌های آنلاین متعلق به هکرها، از جمله ۶۰۰ هزار دلار ارز مجازی، را ضبط کرده‌اند که به قربانیان حملات باج‌افزار بازگردانده خواهد شد.

در اوت سال گذشته، رویترز به طور اختصاصی گزارش داد که یک گروه نخبه از هکرهای کره شمالی به طور موفقیت‌آمیز به سیستم‌های NPO Mashinostroyeniya، یک دفتر طراحی موشک مستقر در رئوتوف، یک شهر کوچک در حومه مسکو، نفوذ کرده است.

همان‌طور که در آن هک نیز بود، APT45 – بخشی از آژانس اطلاعاتی دفتر کل شناسایی کره شمالی – از تکنیک‌های فیشینگ معمول و بهره‌برداری از کامپیوتر برای فریب مقامات در شرکت‌های هدف استفاده کرده تا دسترسی به سیستم‌های داخلی آنها را به‌دست آورد.

مترجم: مینو مهدور