نفوذ کره شمالی به سیستم‌های شرکت‌های غربی

با ظهور فناوری دورکاری، تهدیدات سایبری متعددی گریبانگیر شرکت ها و سازمان ها شده است. در این میان، عوامل کره شمالی با بهره گیری از این فرصت ها، در سال های اخیر اقدام به سرقت هویت شهروندان آمریکایی و فعالیت در شرکت های مختلف کرده اند.

یکی از ترفندهای اصلی این عوامل راه اندازی “مزرعه های لپ تاپ” بود. در این روش، تجهیزات ارسال شده از سوی شرکت های آمریکایی در اختیار “کارمندان” جدید قرار می گرفت. پس از دریافت تجهیزات، یک تسهیل کننده از راه دور، فناوری دسترسی از راه دور را نصب می کرد که به کره شمالی اجازه می داد به سیستم های شرکت های هدف وارد شود. با استفاده از این دسترسی، اطلاعات ارزشمندی از جمله اطلاعات مالی و داده های حساس سرقت می شد.

این تاکتیک نگران کننده اولین بار در سال ۲۰۲۲ گزارش شد و دولت آمریکا در آن زمان هشدار داد که عوامل کره شمالی از فرصت های شغلی راه دور برای دستیابی به دسترسی privilegiایی و انجام فعالیت های مخرب سایبری استفاده می کنند. این عوامل با استفاده از “شرکت های پوششی”، هزاران نفر را در شرکت های مختلف استخدام می کردند و به این طریق ظاهراً درآمدی برای کره شمالی ایجاد می کردند. دسترسی این عوامل به شرکت های فناوری آمریکایی می تواند برای نفوذ، جاسوسی صنعتی یا حملات سایبری مورد سوء استفاده قرار گیرد.

مایکل بارنهارت، تحلیلگر ارشد “ماندیانت”، اظهار داشت: “نگرانی اصلی من این است که اگر این عوامل تهدید به مدت کافی شناسایی نشوند و در نهایت کره شمالی دستور حمله گسترده را به آن ها بدهد، چه اتفاقی خواهد افتاد.”

در همین راستا، “ماندیانت” برای خنثی کردن این خطرات توصیه هایی را ارائه کرده است. از جمله این توصیه ها می توان به بررسی لحظه ای کارمندان دور کار از طریق وب کم، آموزش کارکنان برای شناسایی فعالیت های مشکوک و الزامی کردن حساب های بانکی آمریکایی برای تمامی تراکنش های مالی اشاره کرد.

هوشیاری در برابر این تهدیدات سایبری بسیار مهم است. شرکت ها و سازمان ها باید اقدامات امنیتی لازم را اتخاذ کرده و کارکنان را در مورد خطرات احتمالی آگاه کنند. آگاهی از روش های نفوذ عوامل کره شمالی و استفاده از فناوری های امنیتی مناسب می تواند از خسارات مالی و امنیتی ناشی از این تهدیدات جلوگیری کند.

مجله خبری تکنولوژی هارپی تک

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *