پیمانکاران دفاعی کره جنوبی توسط کره شمالی هک شدند

پیمانکاران دفاعی کره جنوبی توسط کره شمالی هک شدند
تاریخ انتشار : ۰۴ ارديبهشت ۱۴۰۳

پلیس کره جنوبی اعلام کرد گروه‌های هک بزرگ کره شمالی، مدت بیش از یک سال است که حملات سایبری گسترده‌ای را علیه شرکت‌های دفاعی کره جنوبی انجام داده‌اند و به شبکه‌های داخلی این شرکت‌ها نفوذ کرده و اطلاعات فنی آن‌ها را به سرقت برده‌اند.

به گزارش گرداب، پلیس کره جنوبی روز سه‌شنبه اعلام کرد تیم‌های هک مرتبط با دستگاه اطلاعاتی کره شمالی شامل لازاروس، کیمسوکی و آندریل، کد‌های مخرب را مستقیما یا از طریق پیمانکاران شرکت‌های دفاعی، در سیستم‌های داده این شرکت‌ها، نصب کرده‌اند.

پلیس با همکاری تیمی از سازمان‌های جاسوسی ملی و کارشناسان بخش خصوصی، رد پای هک‌ها را دنبال کرده و به این گروه‌ها رسیده و آن‌ها را با آدرس‌های IP منبع، معماری تغییر مسیر یافته سیگنال‌ها و مشخصات بدافزار‌های مورد استفاده، شناسایی کرده است.

در موردی که در نوامبر سال ۲۰۲۲ آغاز شد، هکر‌های کره شمالی، کدی را در شبکه عمومی شرکت جاسازی کردند که سپس، هنگامی که برنامه امنیتی محافظ سیستم داخلی برای آزمایش شبکه موقتا غیرفعال شد، اینترانت را آلوده کرد.

هکر‌ها همچنین از نفوذ امنیتی ساده کارکنان پیمانکاران فرعی که از رمز‌های عبور یکسان برای حساب‌های ایمیل خصوصی و رسمی خود استفاده می‌کردند، بهره برداری کرده و شبکه‌های شرکت‌های دفاعی را هک کردند و استخراج داده‌های فنی محرمانه را به سرقت بردند.

پلیس کره جنوبی، نام شرکت‌هایی که هک شده‌اند یا ماهیت داده‌های لو رفته را اعلام نکرد.

کره جنوبی با قرارداد‌هایی که در سال‌های اخیر برای فروش هویتزر‌های مکانیزه، تانک‌ها و جت‌های جنگنده به ارزش میلیارد‌ها دلار امضا کرده، به یکی از صادرکنندگان عمده دفاعی جهانی تبدیل شده است.

گروه‌های هک کره شمالی، به سیستم موسسات مالی و رسانه‌های خبری کره جنوبی، شرکت‌های دفاعی خارجی و در یک رخنه امنیتی بزرگ در سال ۲۰۱۴ به نیروگاه هسته‌ای کره جنوبی، نفوذ کرده‌اند.

بر اساس گزارش رویترز، تصور می‌رود هکر‌های کره شمالی در سرقت‌های بزرگ ارز‌های دیجیتالی، نقش دارند و با استفاده از پول‌های به سرقت رفته، برنامه‌های تسلیحاتی این کشور را تامین مالی می‌کنند. اما کره شمالی منکر دست داشتن در عملیات هک یا سرقت رمزارز شده است.