کارگران فناوری اطلاعات کره شمالی با بیش از ۳۰ هویت جعلی به شرکتهای کریپتو حمله کردند
بر اساس گزارش جدیدی از شرکت امنیتی “مندیانت”، کارگران بخش فناوری اطلاعات کره شمالی با استفاده از بیش از ۳۰ هویت جعلی، شرکتهای فعال در حوزه ارزهای دیجیتال را هدف قرار دادهاند. این افراد که ظاهراً برای دولت پیونگیانگ کار میکنند، با جعل مدارک و ایجاد پروفایلهای حرفهای جعلی در پلتفرمهایی مانند لینکدین، اعتماد شرکتهای کریپتویی را جلب کردهاند.
این گزارش نشان میدهد که این عملیات از سال ۲۰۲۰ آغاز شده و تاکنون ادامه داشته است. مهاجمان با استفاده از تکنیکهای مهندسی اجتماعی پیشرفته، خود را به عنوان توسعهدهندگان نرمافزار، مدیران پروژه و متخصصان بلاکچین معرفی میکردند تا به سیستمهای شرکتهای هدف نفوذ کنند.
به گفته تحلیلگران مندیانت، این گروه از روشهای پیچیدهای برای پنهان کردن هویت واقعی خود استفاده میکردند، از جمله:
- استفاده از VPN برای تغییر موقعیت جغرافیایی
- ایجاد حسابهای کاربری با مدارک شناسایی جعلی
- استفاده از واسطههای مالی برای دریافت پرداختها
- تقلید از لهجهها و مهارتهای زبانی متقاضیان کار واقعی
هدف اصلی این حملات به گفته محققان، سرقت داراییهای دیجیتال و دستیابی به اطلاعات حساس فناورانه بوده است. این گزارش هشدار میدهد که چنین حملاتی میتواند امنیت کل اکوسیستم کریپتو را تهدید کند.
تحلیل و پیامدهای کلیدی
این گزارش جدید نشاندهنده تشدید تهدیدات سایبری علیه صنعت کریپتو از سوی بازیگران دولتی است. کره شمالی که تحت تحریمهای شدید بینالمللی قرار دارد، سالهاست از حملات سایبری به عنوان روشی برای دور زدن تحریمها و کسب درآمد استفاده میکند.
برای شرکتهای فعال در حوزه بلاکچین و ارزهای دیجیتال، این گزارش چند پیامد مهم دارد:
اولاً، نیاز به فرآیندهای دقیقتر احراز هویت برای استخدام نیروی کار از راه دور بیش از پیش احساس میشود. شرکتها باید سیستمهای KYC (شناسایی مشتری) قویتری را برای کارمندان و پیمانکاران خود پیادهسازی کنند.
ثانیاً، این حملات نشان میدهد که مهندسی اجتماعی همچنان یکی از مؤثرترین روشهای نفوذ به سیستمهای امنیتی است. آموزش کارکنان برای شناسایی نشانههای هشداردهنده در تعاملات آنلاین باید در اولویت شرکتها قرار گیرد.
از دیدگاه کلانتر، این گزارش میتواند منجر به تشدید مقررات نظارتی بر شرکتهای کریپتویی شود. نهادهای نظارتی ممکن است استانداردهای سختگیرانهتری را برای حفاظت از دادهها و داراییهای دیجیتال اعمال کنند.
در بلندمدت، چنین حملاتی میتواند اعتماد به صنعت کریپتو را تضعیف کند، مگر اینکه شرکتهای فعال در این حوزه سرمایهگذاری بیشتری در امنیت سایبری انجام دهند. این موضوع به ویژه برای پروژههای DeFi که داراییهای کاربران را مدیریت میکنند، حیاتی است.
منبع: کوینتلگراف
