گوگل از حمله اینترنتی کره شمالی به کارشناسان امنیت سایبری خبر داد

گوگل بر این باور است که با حمایت دولت کره‌شمالی، هکرهایی خود را به‌عنوان وبلاگ‌نویس در حوزه امنیت سایبری جا زده‌اند تا با ایجاد حساب‌های جعلی در رسانه‌های اجتماعی، اطلاعات محققان این حوزه را سرقت کنند.

به گزارش ایسنا، به نوشته ایندیپندنت، در سال‌های اخیر، کره شمالی به انجام چندین حمله سایبری بزرگ متهم بوده است؛ حملات سایبری سال ۲۰۱۳ به سرورهای موسسات مالی کره‌جنوبی، هک کردن شرکت سونی‌پیکچرز در سال ۲۰۱۴ و حمله بدافزاری «واناکرای» (WannaCry) در سال ۲۰۱۷، حملات سایبری عمده‌ای هستند که به کره‌شمالی نسبت داده شده‌اند. البته مقامات این کشور، چنین اتهاماتی را به کلی رد کرده‌اند.

گوگل مشخص نکرده است که این هکرها تا چه اندازه موفق بوده‌اند یا چه نوع اطلاعاتی ممکن است به خطر افتاده باشد. به گفته کارشناسان، کره‌شمالی در تلاش بوده است تا مهارت‌های سایبری خود را برای نفوذ به محصولات رایانه‌ای بسیار پرکاربرد مانند مرورگر گوگل کروم و سیستم‌عامل ویندوز ۱۰، افزایش دهد. 

در یک گزارش آنلاین که اواخر روز دوشنبه منتشر شد، آدام ویدمان، یکی از محققان گروه تجزیه و تحلیل تهدیدات گوگل، گفت که هکرهایی که گویا مورد حمایت کره‌شمالی هستند، یک وبلاگ تحقیقاتی جعلی و چندین پروفایل توییتر ایجاد کرده‌اند تا نزد محققان امنیت سایبری برای خود اعتبار کسب کنند. پس از برقراری ارتباط با این محققان، هکرهای کره‌شمالی از آن‌ها سؤال کرده‌اند که آیا حاضرند در تحقیقات مربوط به آسیب‌پذیری سایبری همکاری کنند؟ آنان سپس ابزاری را با آن‌ها به اشتراک گذاشته‌اند که حاوی یک کد است و برای نصب نرم‌افزار مخرب در رایانه‌ قربانیان طراحی شده است. این نرم‌افزار به هکرها امکان می‌دهد کنترل دستگاه قربانی را به دست بگیرند و اطلاعات را از آن سرقت کنند.

ویدمان گفت که چندین محقق امنیت سایبری پس از آن که یک حساب توییتری آن‌ها را به وبلاگی که هکرها راه‌اندازی کرده بودند، هدایت کرد، قربانی این حملات شده‌اند. وی در این گزارش نوشت: «در زمان این بازدیدها، رایانه قربانیان نسخه‌ به روز شده مرورگر اینترنت گوگل کروم و ویندوز ۱۰ داشت. اینک نمی‌دانیم که چه خسارتی وارد شده است اما از هرگونه اطلاعاتی که دیگران بتوانند فراهم کنند، استقبال می‌کنیم.»

گوگل همچنین فهرستی از حساب‌های شبکه‌های اجتماعی و وب‌سایت‌هایی را منتشر کرده است که به گفته او توسط هکرها کنترل می‌شوند. در این لیست ۱۰ پروفایل توییتر و پنج پروفایل لینکد-این هم به چشم می‌خورند.

شورای امنیت سازمان ملل در سال ۲۰۱۹ تخمین زد کره‌شمالی طی سال‌های گذشته، از طریق عملیات سایبری غیرقانونی و حمله به مبادلات مالی و حساب‌های ارزی رمزگذاری‌شده، حدود دو میلیارد دلار سرقت کرده است.

سایمون چوی، تحلیلگر ارشد یک شرکت امنیت سایبری در کره‌جنوبی می‌گوید که حملات سایبری اخیر کره‌شمالی گویای بهبود مهارت‌های آن‌ها در شناسایی و بهره‌برداری از آسیب‌پذیری‌ها در سیستم‌های رایانه‌ای است. آقای چوی گفت: «قابل توجه است که کارشناسان امنیت سایبری که هکرها در توییتر با آن‌ها تماس گرفته‌اند، مشغول تحقیق درباره آسیب‌پذیری‌های گوگل کروم و ویندوز ۱۰ بوده‌اند. نفوذ موفقیت‌آمیز به این سیستم‌ها که با جدیدترین فناوری‌های امنیت سایبری ساخته شده‌، کار چندان آسانی نیست.»

وی افزود: «برای کره شمالی، راه آسانتر این است از همان نقاط ضعفی بهره‌برداری کند که محققان امنیت سایبری پیش از این کشف کرده‌اند، زیرا توسعه روش‌های مختص خود برای بهره‌برداری از این سیستم‌ها، دشوارتر است.» وی یادآور شد که تا قبل از سال ۲۰۱۶، هکرهای کره‌شمالی عمدتا به روش‌های هکرهای چینی یا روسی متکی بوده‌اند.