کدخبر :200833 پرینت
31 اردیبهشت 1396 - 16:07

"واحد ۱۸۰" عامل حملات سایبری کره‌شمالی

آژانس جاسوسی کره شمالی واحد ویژه‌ای موسوم به "واحد ۱۸۰" دارد که به گفته چندین تن از مقام‌ها، فراری‌های کره شمالی و کارشناسان امنیتی احتمالا عامل برخی از جسورانه‌ترین و موفقیت آمیزترین حملات سایبری منصوب به این کشور بوده‌ است.

متن خبر

به گزارش سیتنا به نقل از خبرگزاری رویترز، در سال‌های اخیر کره شمالی به عنوان مقصر چندین حمله سایبری به ویژه علیه شبکه‌های مالی در آمریکا، کره‌ جنوبی و حدود ۱۲ کشور دیگر معرفی شده است.

کارشناسان امنیت سایبری گفتند: طبق یکسری مدارک فنی کره شمالی با حمله باج‌افزاری اخیر به نام باج‌افزار Wannacry مرتبط بوده است. هرچند که پیونگ یانگ این اتهام را خنده دار توصیف کرد.

طبق برخی گزارش‌ها کره شمالی با یک گروه هکری به نام گروه لازاروس مرتبط است که عامل دزدی اینترنتی ۸۱ میلیون دلاری در سال گذشته از بانک مرکزی بنگلادش و همچنین حمله سایبری سال ۲۰۱۴ علیه شرکت فیلم سازی سونی بوده است.

دولت آمریکا مشخصا کره شمالی را مقصر حمله به شرکت فیلم سازی سونی معرفی کرد و برخی مقام‌های آمریکایی گفته‌اند دادستان‌ها در حال تشکیل پرونده‌ای علیه پیونگ یانگ در ارتباط با دزدی از بانک مرکزی بنگلادش هستند.

اگرچه کره شمالی یک کشور بسته است اما کارشناسانی که تحولات کره شمالی را بررسی می‌کنند و فراری‌ها از این کشور توانسته‌اند سرنخ‌هایی را درباره اقدامات این کشور ارائه کنند.

کیم هیونگ کوانگ، یک استاد علوم یارانه سابق در کره شمالی که در سال ۲۰۰۴ به کره‌ جنوبی فرار کرد و هنوز به منابعی در داخل کره شمالی دسترسی دارد، گفت: حملات سایبری پیونگ یانگ به هدف دزدیدن پول از سوی واحدی به نام واحد ۱۸۰ که بخشی از سازمان اطلاعات خارجی کره شمالی است، رهبری می‌شود.

او به رویترز گفت: واحد ۱۸۰ دست به هک کردن نهادهای مالی با نفوذ به حساب‌های بانکی و خارج کردن پول از آنها می‌زند.

او گفت که برخی از دانشجویان سابق او به سازمانی که کره شمالی تاسیس کرده به نام فرماندهی راهبری سایبری کره شمالی پیوسته‌اند.

کیم اظهارکرد: هکرهای کره شمالی برای عملیات‌هایشان به کشورهای خارجی می‌روند تا مکان‌هایی با خدمات اینترنت بهتر و پرسرعت‌تر دسترسی پیدا کنند و همچنین ردپایی از خود به جای نگذارند.

او گفت: به احتمال زیاد این هکرها تحت پوشش کارمندان شرکت‌های تجاری و یا شعبه‌های خارجی شرکت‌های وابسته به کره شمالی به عنوان کارمندان شرکت‌های مشترکی در چین یا جنوب شرق آسیا اقدام می‌کنند.

جیمز لوییس، یک کارشناس کره شمالی در مرکز مطالعات بین‌المللی و راهبری واشنگتن گفت: پیونگ یانگ همچنان از هک به عنوان ابزاری برای جاسوسی و آزار سیاسی علیه آمریکا و کره‌ جنوبی استفاده می‌کرد.

او ادامه داد: آنها بعد از اتفاق افتاده در ارتباط با شرکت سونی رویه خود را تغییر داده و از هک برای فعالیت‌های مجرمانه و کسب پول‌های دزدی برای حکومت کره شمالی استفاده کردند و تاکنون نیز برای آنها خوب جواب داده است.

آهن چونگ گی، معاون وزیر امور خارجه کره‌ جنوبی نیز گفت: کره شمالی حملات سایبری را از طریق کشورهای ثالث به منظور پوشش گذاشتن بر سرچشمه حملات و استفاده از اطلاعات و زیرساخت‌های ارتباطی آنها انجام می‌دهند.

انتهای پیام

برچسب ها

نظرات خود را با ما درمیان بگذارید

افزودن دیدگاه جدید

کپچا
CAPTCHA ی تصویری
کاراکترهای نمایش داده شده در تصویر را وارد کنید.