گزارش: بیش از ۳ میلیارد دلار ارز دیجیتال توسط هکرهای کره شمالی از سال ۲۰۱۷ سرقت شده است
یک مطالعه اخیر توسط مایکروسافت نشان میدهد که هکرهای کره شمالی از سال ۲۰۱۷ بیش از ۳ میلیارد دلار ارز دیجیتال را به سرقت بردهاند. فقط در سال ۲۰۲۳، میزان سرقتها بین ۶۰۰ تا ۱ میلیارد دلار بوده است.
گزارش دفاعی دیجیتال مایکروسافت برای سال ۲۰۲۴ بر پیچیدگی چشمانداز تهدیدات سایبری جهانی، که با افزایش حملات به ارزهای دیجیتال تشدید میشود، تأکید کرده است.
بنابر گزارش منتشر شده در روز پنجشنبه، ارز دیجیتال مسروقه به تأمین مالی بیش از نیمی از برنامههای هستهای و موشکی کره شمالی کمک میکند. آن نوبرگر معاون مشاور امنیت ملی سایبری کاخ سفید اشاره کرد که سوءاستفاده کره شمالی از این تاکتیکها رو به افزایش است.
این کشور از ارزهای دیجیتال برای دور زدن تحریمهای سختگیرانه و پشتیبانی از اهدافش برای نمایش قدرت ژئوپلیتیکی از طریق سلاحهای هستهای و موشکهای بالستیک استفاده میکند.
از سال ۲۰۲۳، مایکروسافت سه گروه تهدید بزرگ کره شمالی یعنی Jade Sleet، Sapphire Sleet و Citrine Sleet را شناسایی کرده است که به ویژه فعالانه سازمانهای ارز دیجیتال را هدف قرار میدهند.
افزون بر این، یک گروه جدید تهدید کره شمالی به نام Moonstone Sleet یک نسخه سفارشی باجافزار با نام FakePenny را توسعه داده است. این گروه بدنام پس از تخلیه اطلاعات از شبکههای آسیبدیده، باجافزار را در سازمانهای حوزه دفاع و هوافضا به کار برد.
تحلیلگران مایکروسافت یادداشت کردهاند که ظهور گروههای تهدید کننده نشاندهنده افزایش استفاده از ابزارهای مجرمانه سایبری برای افزایش منابع مالی رژیم کره شمالی است.
گزارش مایکروسافت تهدیدکنندگان ایرانی و روسی را شناسایی میکند
علاوه بر گروههای تهدید کره شمالی، گزارش مایکروسافت نیز بازیگرانی از دولتملی ایران که به دنبال دستاوردهای مالی از طریق عملیاتهای سایبری رسوا هستند را شناسایی کرده است.
این امر تغییری از رفتار قبلی را نشان میدهد، جایی که حملات باجافزاری که برای نشان دادن انگیزه مالی طراحی شده بودند در واقع حملات مخربی بودند، گزارش بیان کرد.
ایران تمرکز زیادی بر اسرائیل داشته است، به ویژه پس از شعلهور شدن جنگ اسرائیل و حماس. بازیگران ایرانی همچنان ایالات متحده و کشورهای خلیج فارس، از جمله امارات و بحرین، را هدف قرار میدهند، گزارشی افزود.
علاوه بر این، گروههای تهدیدکننده روسی به یکپارچهسازی نرمافزارهای مخرب مشاع بیشتری در عملیاتهای خود پرداخته و عملیات جاسوسی سایبری را به گروههای مجرمانه برونسپاری کردهاند.