بیت کوین؛ قربانی حملات هکری کره شمالی

تاریخ انتشار : ۲۴ آبان ۱۳۹۶

بر اساس اخبار منتشر شده در روز‌های اخیر، به نظر می رسد که روند حملات سایبری پیونگ‌ یانگ به فعالان حوزه بیت کوین، با استفاده از برخی بدافزارهای خاص، همچنان ادامه دارد.

به گزارش گرداب، استفاده از بدافزارهایی که برای کاربرد علیه کاربران پول مجازی طراحی‌شده‌اند، رو به گسترش است. همچنین، این حملات در حال افزایش پیچیدگی هستند، لذا آن‌ها دیگر توجه خود را به دارندگان این پول‌ها معطوف نمی‌کنند، بلکه بیشتر متوجه دلالان و معامله گران این پول‌ها هستند. مقصر اصلی این قضایا، معمولاً کره شمالی جلوه داده می‌شود.

آمارهایی که به‌تازگی از سوی آژانس اینترنت و امنیت کره منتشرشده است، با افزایش 3.7 برابری حملات بدافزارهای پول مجازی، حدود 5000 مورد باج افزار را بین ژانویه و سپتامبر سال جاری به نمایش می‌گذارد. درحالی‌که بیشتر این حملات، همچنان از نوع باج افزارها بوده‌اند، 44 مورد نیز به‌طور مشخص طراحی‌شده بودند تا به سرقت اطلاعات بپردازند.

دارندگان پول مجازی باید همواره هشیار باشند تا موردحمله بدافزارها قرار نگیرند، اما کارکنان صرافی‌های پول مجازی، با در اختیار داشتن میلیون‌ها دلار دارایی مجازی، باید بسیار محتاط‌تر باشند. در ماه جولای، مشخص شد که هکرها در حال تلاش برای نفوذ به صرافی‌های کره جنوبی بوده‌اند و موفقیت‌هایی نیز حاصل کرده‌اند. بدافزارها به‌سوی کارکنان هدف رفته بود و دست‌یابی به منبع این بدافزارها نیز چندان دشوار نبود.

کره شمالی کشوری پیشرفته نیست. اما در زمینه توانمندی سایبری و هک، می‌تواند قابل افتخار ملی‌شان باشد. سالهاست که دیگر انداختن تقصیرها به گردن کره شمالی، کاری عادی تلقی می‌شود، از ماجرای هک سامانه‌های سونی، تا توزیع گسترده باج افزارها در سطح اینترنت، کره شمالی و هکرهایش مقصر شناخته می‌شوند. بدیهی است که در این شرایط کره شمالی به‌عنوان مقصر اصلی نفوذ به صرافی پول مجازی کره جنوبی شناخته شود.

موسسه امنیت مجازی فایر آی (FireEye)، پیش‌تر از حملات تابستانه کره شمالی به صرافی‌های کره جنوبی پرده برداشته بود و ادعا کرده بود که علت اصلی این حمله، پر کردن صندوقچه‌های مقامات پیونگ‌یانگ بوده است و برای دور زدن تحریم‌ها و دست‌یابی به پول برای پیش برد اهداف رژیم کره شمالی انجام‌شده است.

خوشبختانه صرافی‌های کره جنوبی، کمبودی از نظر افراد کارکشته برای محافظت از این زیرساخت اساسی سایبری ندارند. در هفته‌های اخیر، پلیس ملی کره جنوبی و مرکز جنگ اطلاعات کره جنوبی (Cyber Warfare intelligence Center)، نسبت به فعالیت‌های هکرهای کره شمالی هشدار داده‌اند. هکرها، عموماً روش فیشینگ و تهاجم از طریق ایمیل را ترجیح می‌دهند. روشی قدیمی که با وجود استفاده مکرر، همچنان نتیجه‌بخش است.

پلیس اعلام کرده است 25 نفر از کارکنان صرافی‌ها، توسط هکرهایی با آدرس IP متعلق به کره شمالی موردتهاجم قرارگرفته‌اند و یکی از این صرافی‌ها، حدود 5 میلیون دلار از ذخایر خود را از دست داده است. به دلیل مسائل مالی و سیاسی، صرافی‌های کره جنوبی اهدافی جذاب برای هکرهای کره شمالی است. با ترقی ارزش پول‌های مجازی در بازارها، مقامات از احتمال افزایش حملات خبر داده‌اند.