هشدار سئول، ایالات متحده در مورد تهدید باج افزار جدید کره شمالی

آژانس های اطلاعاتی کره جنوبی و ایالات متحده هشدار داده اند که هکرهای مستقر در پیونگ یانگ در تلاش هستند تا با حملات باج افزار به “موسسات بین المللی بزرگ” ضربه بزنند. اما کارشناسان می گویند که «تداخل تحریم ها» می تواند به سئول و واشنگتن کمک کند تا دزدان سایبری کره شمالی را خنثی کنند.

به گزارش رسانه های کره جنوبی SBS و New Daily، سرویس اطلاعات ملی (NIS) مستقر در سئول هشدار داد که کره شمالی “در تلاش برای سرقت دارایی های مجازی” با “توزیع باج افزار در موسسات اصلی واقع در سراسر جهان” است.

NIS با همکاری آژانس امنیت ملی ایالات متحده (NSA) و اداره تحقیقات فدرال (FBI) اعلامیه خود را اعلام کرد. این اقدام اولین بار است که آژانس های اطلاعاتی آمریکا و کره جنوبی یک مشاوره امنیتی مشترک صادر می کنند.

NIS ادعا می کند که سازمان های هکر مرتبط با کره شمالی اکنون شبکه های رایانه ای “موسسات بزرگ” را هدف قرار داده اند. آنها ادعا کردند که شمال زمینه های مختلفی از جمله بخش های بهداشت و مراقبت های پزشکی را هدف قرار داده است.

این آژانس امنیتی ادعا کرد که هکرها از شبکه های خصوصی مجازی (VPN) استفاده می کنند. همچنین گفت که شمال از “وب سایت های جعلی” و حساب های رسانه های اجتماعی استفاده می کند.

کارشناسان ادعا کردند که یک پاسخ هماهنگ می تواند به متوقف کردن هکرها در مسیر آنها کمک کند. آسیا کیونگجه به نقل از لیم جونگ این، استاد دانشکده تحصیلات تکمیلی امنیت اطلاعات در دانشگاه کره، گفت:

اگر با همکاری آمریکا از تحریم‌های همپوشانی استفاده کنیم، احتمالاً برای پیونگ یانگ شستن وجوهی که هک می‌کند دشوارتر می‌شود.»

لیم افزود که یک رژیم تحریمی جدید از این نوع احتمالاً بانک های چینی و سایر شرکت های این کشور را از همکاری با کره شمالی باز می دارد.

استاد گفت:

“[The threat of overlapping sanctions] خطر کمک به هکرهای کره شمالی برای پولشویی توسط موسسات مالی چین را بعید می سازد.

موسسات بهداشتی بزرگ در معرض تهدید هکرهای باج افزار کره شمالی هستند؟

مقامات بر این باورند که پیونگ یانگ در حال آماده شدن برای حملات بزرگ باج افزارهای مبتنی بر رمزنگاری به ارائه دهندگان بزرگ مراقبت های بهداشتی است. و آنها می گویند شمال از موفقیت های قبلی خود به عنوان سکوی پرشی استفاده می کند.

چوسان گزارش داد که مقامات امنیتی بر این باورند که هکرهای کره شمالی در پشت “نقض های امنیتی پی در پی” در دو بیمارستان برجسته کره جنوبی در سال 2021 بوده اند. بیمارستان دانشگاه ملی سئول و بیمارستان سنت مری سئول هر دو در تابستان 2021 دچار نقض جدی شدند.

در دسامبر 2020، هکرهای کره شمالی نیز به دلیل تلاش برای حمله به شبکه های بهداشتی دانشگاه معتبر یونسی کره جنوبی مقصر شناخته شدند.

گزارش‌های قبلی مدعی شده‌اند که کیمسوکی، گروهی از هکرها که تصور می‌شود زیر چتر اداره کل شناسایی کره شمالی کار می‌کنند، طراح این حملات بوده‌اند.

کارشناسان امنیتی ادعا کرده‌اند که هکرها از ابزارهای بی‌گناهی استفاده می‌کنند که شبیه فایل‌های استاندارد Microsoft Office هستند تا کدهای مخرب را پخش کنند. در ماه‌های اخیر، پیونگ‌یانگ همچنین به اجرای مبادلات رمزنگاری جعلی و آلوده به ویروس متهم شده است.