شرکت‌های برقی آمریکا هدف هکرهای کره شمالی
بر اساس ادعای برخی شرکت‌های امنیت غربی، هکرهای کره شمالی، با استفاده از ایمیل‌های آلوده، شرکت‌های برق و الکترونیک آمریکایی را هدف قرار داده‌اند.
كدخبر: ۲۶۲۲۳
تاريخ: ۲۲ مهر ۱۳۹۶ - ۱۶:۳۰
به گزارش گرداب، هکرهای کره شمالی موفق شده‌اند شرکت‌های الکترونیک آمریکایی را هدف حملات خود قرار دهند و با استفاده از ایمیل‌های آلوده به این شرکت‌ها نفوذ کنند.

شرکت امنیت سایبری فایرآی (FireEye) این حملات فیشینگ را شناسایی و متوقف کرده است. نوع فعالیت این حملات، ارسال ایمیل‌های آلوده به لینک‌های خرابکارانه است. زمانی که فردی روی این ایمیل‌ها کلیک کند، لینک باز می‌شود و برای نفوذ به شبکه داخلی که رایانه مورد هجوم در آن واقع است، در پشتی باز می‌کند. هکرها می‌توانند با استفاده از این در پشتی، به شبکه نفوذ کنند.

شبکه خبری NBC که روز سه‌شنبه برای اولین بار به این اخبار دسترسی پیداکرده بود، گزارش داده است که این ایمیل‌های جعلی حاوی دعوت‌نامه‌ای برای شرکت در یک برنامه اعانه است. شرکت فایرآی متوجه شده است که این حملات، به هیچ عنوان قصد خرابکاری و یا دست‌کاری اطلاعات یا سامانه‌های کنترلی شرکت‌ها را نداشته‌اند و بیشتر شبیه تمرین جمع‌آوری اطلاعات هستند.

فایرآی در گزارش خود گفته است: «این فعالیت‌ها بیشتر از نوع شناسایی بوده است و لزوماً به معنی فاز اولیه مأموریتی نیست که در صورت عدم شناسایی، موجب حملات سایبری گسترده و مخربی می‌شوند که ماه‌ها برای آماده‌سازی زمان می‌برد.»

فایرآی در این گزارش ادامه داده است: «تاکنون، فعالیت‌های کره شمالی، عموماً حکایت از نوعی تمایل برای به نمایش گذاشتن توانمندی‌های مداخله جویانه است تا مقدماتی برای هجوم اولیه در فضای سایبری؛ با وجود این، فعالیت‌های کره شمالی، چشمگیر هستند و چندین هجمه سایبری گسترده را برای نمایش توانمندی‌های ملی خود به معرض اجرا گذاشته‌اند که کوچک‌ترین دغدغه‌ای برای پنهان‌کاری و احتمال کشف شدن خود و ارتباط پیدا کردن آن با کره شمالی نداشته‌اند.»

این اخبار در حالی منتشر می‌شود که تنش‌ها بین کره شمالی و آمریکا، به واسطه درگیری لفظی ترامپ و کیم جونگ اون، رهبران دو کشور بالا گرفته است. ارتش آمریکا، دو هواپیمای بمب‌افکن را بر فراز کره شمالی به پرواز درآورده است و ترامپ کره شمالی را به بمباران گسترده تهدید نموده است. از طرفی، کره شمالی با آزمایش موشک‌های بالستیک قاره‌پیما و بمب‌های هیدروژنی، زورآزمایی را ادامه می‌دهد.

شرکت‌های برق، جزو مهم‌ترین اهداف حملات سایبری با پشتوانه دولتی هستند زیرا تحت کنترل گرفتن زیرساخت‌های اساسی، می‌تواند آسیب‌های گسترده‌ای را برای کشور میزبان به همراه داشته باشد.

طبق گزارش فایرآی، تعداد کشورهایی که توانمندی از کار انداختن شبکه‌های تولید و توزیع برق را دارند، در چند سال اخیر افزایش‌یافته است. در مورد کره شمالی، حتی کوچک‌ترین دست‌کاری در شبکه‌ها و شرکت‌های نیرو، به شدت بزرگنمایی خواهد شد و ساده‌ترین اتفاق‌ها از طرف پیونگ‌یانگ به عنوان دست آوردی ارزشمند عنوان می‌شود.