امنیت

فناوری اطلاعات

April 23, 2024
14:45 سه شنبه، 4ام اردیبهشتماه 1403
کد خبر: 164843

کره شمالی پیمانکاران دفاعی کره جنوبی را هک کردند

منبع: ایسنا

پلیس کره جنوبی اعلام کرد گروه‌های هک بزرگ کره شمالی، مدت بیش از یک سال است که حملات سایبری گسترده‌ای را علیه شرکت‌های دفاعی کره جنوبی انجام داده‌اند و به شبکه‌های داخلی این شرکت‌ها نفوذ کرده و اطلاعات فنی آنها را به سرقت برده‌اند.

پلیس کره جنوبی روز سه‌شنبه اعلام کرد تیم‌های هک مرتبط با دستگاه اطلاعاتی کره شمالی شامل لازاروس، کیمسوکی و آندریل، کدهای مخرب را مستقیما یا از طریق پیمانکاران شرکت‌های دفاعی، در سیستم‌های داده این شرکت‌ها، نصب کرده‌اند.

پلیس با همکاری تیمی از سازمان‌های جاسوسی ملی و کارشناسان بخش خصوصی، رد پای هک‌ها را دنبال کرده و به این گروه‌ها رسیده و آنها را با آدرس‌های IP منبع، معماری تغییر مسیر یافته سیگنال‌ها و مشخصات بدافزارهای مورد استفاده، شناسایی کرده است.

در موردی که در نوامبر سال ۲۰۲۲ آغاز شد، هکرهای کره شمالی، کدی را در شبکه عمومی شرکت جاسازی کردند که سپس، هنگامی که برنامه امنیتی محافظ سیستم داخلی برای آزمایش شبکه موقتا غیرفعال شد، اینترانت را آلوده کرد.

هکرها همچنین از نفوذ امنیتی ساده کارکنان پیمانکاران فرعی که از رمزهای عبور یکسان برای حساب‌های ایمیل خصوصی و رسمی خود استفاده می‌کردند، بهره برداری کرده و شبکه‌های شرکت‌های دفاعی را هک کردند و استخراج داده‌های فنی محرمانه را به سرقت بردند.

پلیس کره جنوبی، نام شرکت‌هایی که هک شده‌اند یا ماهیت داده‌های لو رفته را اعلام نکرد.

کره جنوبی با قراردادهایی که در سال‌های اخیر برای فروش هویتزرهای مکانیزه، تانک‌ها و جت‌های جنگنده به ارزش میلیاردها دلار امضا کرده، به یکی از صادرکنندگان عمده دفاعی جهانی تبدیل شده است.

گروه‌های هک کره شمالی، به سیستم موسسات مالی و رسانه‌های خبری کره جنوبی، شرکت‌های دفاعی خارجی و در یک رخنه امنیتی بزرگ در سال ۲۰۱۴ به نیروگاه هسته ای کره جنوبی، نفوذ کرده‌اند.

بر اساس گزارش رویترز، تصور می‌رود هکرهای کره شمالی در سرقت‌های بزرگ ارزهای دیجیتالی، نقش دارند و با استفاده از پول‌های به سرقت رفته، برنامه‌های تسلیحاتی این کشور را تامین مالی می‌کنند. اما کره شمالی منکر دست داشتن در عملیات هک یا سرقت رمزارز شده است.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.