هکرهای کره شمالی با پیشنهادهای شغلی جعلی به سیستم‌های ابری نفوذ و میلیاردها دلار رمزارز سرقت می‌کنند

گروه‌های هکری وابسته به کره شمالی با استفاده از تاکتیک‌های مهندسی اجتماعی پیچیده، از جمله ارسال پیشنهادهای شغلی جعلی برای متخصصان فناوری اطلاعات، به سیستم‌های ابری شرکت‌ها نفوذ کرده و میلیاردها دلار رمزارز سرقت کرده‌اند.

بر اساس گزارش جدید شرکت امنیت سایبری “مندرای”، این گروه‌های هکری که عمدتاً تحت حمایت دولت کره شمالی فعالیت می‌کنند، با ایجاد پروفایل‌های جعلی در پلتفرم‌های شبکه‌های اجتماعی حرفه‌ای مانند لینکدین، خود را به عنوان کارفرمایان معتبر معرفی می‌کنند.

این هکرها پس به دست آوردن اعتماد قربانیان، فایل‌های مخرب را از طریق ابزارهای همکاری آنلاین مانند اسلک یا دیسکورد ارسال می‌کنند. این فایل‌ها حاوی کدهای مخربی هستند که به هکرها امکان دسترسی به سیستم‌های ابری شرکت‌ها را می‌دهند.

بر اساس برآوردهای سازمان ملل متحد، تنها در سال ۲۰۲۲، هکرهای کره شمالی موفق به سرقت بیش از ۱.۷ میلیارد دلار ارز دیجیتال شده‌اند که این منابع عمدتاً برای تأمین مالی برنامه‌های هسته‌ای و موشکی این کشور استفاده می‌شوند.

شرکت “مندرای” در گزارش خود هشدار داده است که این حملات همچنان ادامه دارد و شرکت‌های فعال در حوزه رمزارزها و فناوری باید هوشیاری بیشتری در برابر این تهدیدات داشته باشند.

تحلیل و پیامدهای کلیدی

این گزارش نشان‌دهنده تحولی خطرناک در تاکتیک‌های گروه‌های هکری تحت حمایت دولت‌ها است. استفاده از مهندسی اجتماعی پیشرفته و سوءاستفاده از پلتفرم‌های معتبر کاری، سطح جدیدی از پیچیدگی را در حملات سایبری نشان می‌دهد.

برای صنعت کریپتوکارنسی، این تهدیدات چند پیامد مهم دارد:

اولاً، صرافی‌های رمزارز و پروژه‌های بلاک‌چینی باید سیستم‌های امنیتی خود را به‌ویژه در بخش احراز هویت کارکنان و کنترل دسترسی‌ها تقویت کنند. آموزش کارکنان برای شناسایی حملات مهندسی اجتماعی نیز ضروری است.

ثانیاً، این گزارش ممکن است موجب تشدید مقررات احراز هویت (KYC) و مبارزه با پولشویی (AML) در صنعت رمزارزها شود. نهادهای نظارتی احتمالاً فشار بیشتری بر شرکت‌های فعال در این حوزه برای اجرای پروتکل‌های امنیتی سخت‌گیرانه‌تر خواهند آورد.

ثالثاً، از دیدگاه بازار، چنین اخباری می‌تواند بر اعتماد سرمایه‌گذاران به اکوسیستم رمزارزها تأثیر منفی بگذارد، به‌ویژه اگر حملات موفقیت‌آمیز بیشتری رخ دهد.

در بلندمدت، این روند ممکن است موجب توسعه راهکارهای امنیتی جدید در حوزه ذخیره‌سازی و مدیریت دارایی‌های دیجیتال شود. شرکت‌های ارائه‌دهنده راهکارهای امنیتی بلاک‌چین و کیف پول‌های سخت‌افزاری احتمالاً با استقبال بیشتری مواجه خواهند شد.

منبع: دیکریپت