گزارش: بیش از ۳ میلیارد دلار ارز دیجیتال توسط هکرهای کره شمالی از سال ۲۰۱۷ سرقت شده است

یک مطالعه اخیر توسط مایکروسافت نشان می‌دهد که هکرهای کره شمالی از سال ۲۰۱۷ بیش از ۳ میلیارد دلار ارز دیجیتال را به سرقت برده‌اند. فقط در سال ۲۰۲۳، میزان سرقت‌ها بین ۶۰۰ تا ۱ میلیارد دلار بوده است.

گزارش دفاعی دیجیتال مایکروسافت برای سال ۲۰۲۴ بر پیچیدگی چشم‌انداز تهدیدات سایبری جهانی، که با افزایش حملات به ارزهای دیجیتال تشدید می‌شود، تأکید کرده است.

بنابر گزارش منتشر شده در روز پنج‌شنبه، ارز دیجیتال مسروقه به تأمین مالی بیش از نیمی از برنامه‌های هسته‌ای و موشکی کره شمالی کمک می‌کند. آن نوبرگر معاون مشاور امنیت ملی سایبری کاخ سفید اشاره کرد که سوءاستفاده کره شمالی از این تاکتیک‌ها رو به افزایش است.

این کشور از ارزهای دیجیتال برای دور زدن تحریم‌های سختگیرانه و پشتیبانی از اهدافش برای نمایش قدرت ژئوپلیتیکی از طریق سلاح‌های هسته‌ای و موشک‌های بالستیک استفاده می‌کند.

از سال ۲۰۲۳، مایکروسافت سه گروه تهدید بزرگ کره شمالی یعنی Jade Sleet، Sapphire Sleet و Citrine Sleet را شناسایی کرده است که به ویژه فعالانه سازمان‌های ارز دیجیتال را هدف قرار می‌دهند.

افزون بر این، یک گروه جدید تهدید کره شمالی به نام Moonstone Sleet یک نسخه سفارشی باج‌افزار با نام FakePenny را توسعه داده است. این گروه بدنام پس از تخلیه اطلاعات از شبکه‌های آسیب‌دیده، باج‌افزار را در سازمان‌های حوزه دفاع و هوافضا به کار برد.

تحلیل‌گران مایکروسافت یادداشت کرده‌اند که ظهور گروه‌های تهدید کننده نشان‌دهنده افزایش استفاده از ابزارهای مجرمانه سایبری برای افزایش منابع مالی رژیم کره شمالی است.

گزارش مایکروسافت تهدیدکنندگان ایرانی و روسی را شناسایی می‌کند

علاوه بر گروه‌های تهدید کره شمالی، گزارش مایکروسافت نیز بازیگرانی از دولت‌ملی ایران که به دنبال دستاوردهای مالی از طریق عملیات‌های سایبری رسوا هستند را شناسایی کرده است.

این امر تغییری از رفتار قبلی را نشان می‌دهد، جایی که حملات باج‌افزاری که برای نشان دادن انگیزه مالی طراحی شده بودند در واقع حملات مخربی بودند، گزارش بیان کرد.

ایران تمرکز زیادی بر اسرائیل داشته است، به ویژه پس از شعله‌ور شدن جنگ اسرائیل و حماس. بازیگران ایرانی همچنان ایالات متحده و کشورهای خلیج فارس، از جمله امارات و بحرین، را هدف قرار می‌دهند، گزارشی افزود.

علاوه بر این، گروه‌های تهدیدکننده روسی به یکپارچه‌سازی نرم‌افزارهای مخرب مشاع بیشتری در عملیات‌های خود پرداخته و عملیات جاسوسی سایبری را به گروه‌های مجرمانه برون‌سپاری کرده‌اند.

خروج از نسخه موبایل