کره شمالی میلیون ها نفر را از طریق حملات سایبری به سرقت می برد تا برنامه های موشکی هسته ای خود را تأمین مالی کند

بر اساس گزارش سازمان ملل که روز شنبه توسط رسانه های رویترز منتشر شد، کره شمالی سال گذشته به توسعه برنامه های موشکی هسته ای خود ادامه داد. این گزارش نشان داد که حملات سایبری به صرافی‌های ارزهای دیجیتال به عنوان منبع درآمد اصلی برای برنامه موشک‌های هسته‌ای و بالستیک پیونگ یانگ استفاده می‌شود. این گزارش فاش کرد که حملات سایبری کره شمالی حداقل سه صرافی ارزهای دیجیتال را در آسیا، اروپا و آمریکای شمالی هدف قرار داده است. طبق گزارش سازمان ملل، مهاجمان سایبری مستقر در کره شمالی بیش از 50 میلیون دلار (37 میلیون پوند) از دارایی های دیجیتال را بین سال های 2020 تا اواسط سال 2021 به سرقت بردند.

در سال 2019، سازمان ملل گزارش داد که کره شمالی از حملات سایبری پیچیده برای جمع آوری حدود 2 میلیارد دلار برای برنامه های سلاح های کشتار جمعی خود استفاده کرده است.

از سال 2006، شورای امنیت سازمان ملل، کره شمالی را از انجام آزمایش های هسته ای و پرتاب موشک های بالستیک منع کرد. با این حال، در گزارش سازمان ملل آمده است که با وجود چنین تحریم‌هایی، کره شمالی توانسته است به ایجاد و توسعه زیرساخت‌های هسته‌ای و موشکی بالستیک خود ادامه دهد. علاوه بر این، این کشور به جستجوی فناوری، مواد و تخصص در خارج از کشور از جمله از طریق تحقیقات علمی مشترک و ابزارهای سایبری ادامه داده است. علاوه بر این، گزارش سازمان ملل فاش کرد که پیونگ یانگ به تسریع آزمایش موشکی خود ادامه داده است. آمریکا روز جمعه اعلام کرد که کره شمالی تنها در ماه گذشته XNUMX آزمایش موشکی انجام داده است.

علاوه بر این، گزارش سازمان ملل به مطالعه ای اشاره می کند که ماه گذشته توسط Chainalysis، a
 
 بلاکچین 
بلاکچین

بلاک چین شامل یک شبکه دیجیتالی از بلوک ها با یک دفتر کل تراکنش های انجام شده در یک ارز دیجیتال مانند بیت کوین یا سایر آلت کوین ها است. یکی از ویژگی های امضای بلاک چین این است که در بیش از یک کامپیوتر نگهداری می شود. دفتر کل می تواند عمومی یا خصوصی باشد (مجاز است.) از این نظر، بلاک چین در برابر دستکاری داده ها مصون است و آن را نه تنها باز، بلکه قابل تأیید می کند. از آنجایی که یک بلاک چین در سراسر شبکه ای از رایانه ها ذخیره می شود، دستکاری در آن بسیار دشوار است. تکامل BlockchainBlockchain در ابتدا توسط فرد یا گروهی از افراد به نام ساتوشی ناکاموتو در سال 2008 اختراع شد. هدف از بلاک چین در ابتدا به عنوان دفتر کل تراکنش های عمومی بیت کوین، اولین ارز دیجیتال جهان بود. به ویژه، بسته های معاملاتی داده هایی که «بلوک ها» نامیده می شوند، به صورت زمانی به دفتر کل اضافه می شوند و یک «زنجیره» تشکیل می دهند. این بلوک‌ها شامل مواردی مانند تاریخ، زمان، مبلغ دلار و (در برخی موارد) آدرس‌های عمومی فرستنده و گیرنده می‌شوند. رایانه‌هایی که مسئول حفظ شبکه بلاک چین هستند «گره» نامیده می‌شوند. این گره ها وظایف لازم را برای تایید تراکنش ها و اضافه کردن آنها به دفتر کل انجام می دهند. گره‌ها در ازای کار خود، پاداش‌هایی را به شکل توکن‌های رمزنگاری دریافت می‌کنند. با ذخیره داده‌ها از طریق شبکه همتا به همتا (P2P)، بلاک چین طیف وسیعی از خطرات را کنترل می‌کند که به طور سنتی ذاتی داده‌ها در مرکز نگهداری می‌شوند. نکته قابل توجه، شبکه های بلاک چین P2P فاقد نقاط آسیب پذیر متمرکز هستند. در نتیجه، هکرها نمی‌توانند از این شبکه‌ها از طریق ابزارهای عادی بهره‌برداری کنند و شبکه دارای نقطه شکست مرکزی نیست. برای هک کردن یا تغییر دفتر کل یک بلاک چین، بیش از نیمی از گره‌ها باید در معرض خطر قرار گیرند. با نگاهی به آینده، فناوری بلاک چین حوزه ای از تحقیقات گسترده در چندین صنعت، از جمله خدمات مالی و پرداخت و سایر صنایع است.

بلاک چین شامل یک شبکه دیجیتالی از بلوک ها با یک دفتر کل تراکنش های انجام شده در یک ارز دیجیتال مانند بیت کوین یا سایر آلت کوین ها است. یکی از ویژگی های امضای بلاک چین این است که در بیش از یک کامپیوتر نگهداری می شود. دفتر کل می تواند عمومی یا خصوصی باشد (مجاز است.) از این نظر، بلاک چین در برابر دستکاری داده ها مصون است و آن را نه تنها باز، بلکه قابل تأیید می کند. از آنجایی که یک بلاک چین در سراسر شبکه ای از رایانه ها ذخیره می شود، دستکاری در آن بسیار دشوار است. تکامل BlockchainBlockchain در ابتدا توسط فرد یا گروهی از افراد به نام ساتوشی ناکاموتو در سال 2008 اختراع شد. هدف از بلاک چین در ابتدا به عنوان دفتر کل تراکنش های عمومی بیت کوین، اولین ارز دیجیتال جهان بود. به ویژه، بسته های معاملاتی داده هایی که «بلوک ها» نامیده می شوند، به صورت زمانی به دفتر کل اضافه می شوند و یک «زنجیره» تشکیل می دهند. این بلوک‌ها شامل مواردی مانند تاریخ، زمان، مبلغ دلار و (در برخی موارد) آدرس‌های عمومی فرستنده و گیرنده می‌شوند. رایانه‌هایی که مسئول حفظ شبکه بلاک چین هستند «گره» نامیده می‌شوند. این گره ها وظایف لازم را برای تایید تراکنش ها و اضافه کردن آنها به دفتر کل انجام می دهند. گره‌ها در ازای کار خود، پاداش‌هایی را به شکل توکن‌های رمزنگاری دریافت می‌کنند. با ذخیره داده‌ها از طریق شبکه همتا به همتا (P2P)، بلاک چین طیف وسیعی از خطرات را کنترل می‌کند که به طور سنتی ذاتی داده‌ها در مرکز نگهداری می‌شوند. نکته قابل توجه، شبکه های بلاک چین P2P فاقد نقاط آسیب پذیر متمرکز هستند. در نتیجه، هکرها نمی‌توانند از این شبکه‌ها از طریق ابزارهای عادی بهره‌برداری کنند و شبکه دارای نقطه شکست مرکزی نیست. برای هک کردن یا تغییر دفتر کل یک بلاک چین، بیش از نیمی از گره‌ها باید در معرض خطر قرار گیرند. با نگاهی به آینده، فناوری بلاک چین حوزه ای از تحقیقات گسترده در چندین صنعت، از جمله خدمات مالی و پرداخت و سایر صنایع است.
این اصطلاح را بخوانید شرکت داده و تجزیه و تحلیل، که حملات سایبری کره شمالی می‌توانست 400 میلیون دلار دارایی دیجیتال را در سال گذشته به جیب بزند.

ابزار اینترنت کره شمالی

کره شمالی رشد قابل توجهی را در پیچیدگی و موفقیت حملات سایبری خود از هک صرافی های رمزنگاری و وب سایت های دولتی گرفته تا شبکه های مالی فلج کننده جهانی و خدمات ملی مراقبت های بهداشتی نشان داده است. اکثر چنین هک هایی شامل ایمیل هستند
 
 فیشینگ 
فیشینگ

فیشینگ نوعی حمله سایبری است که در آن از وب‌سایت‌ها، ایمیل‌ها و پیام‌های متنی جعلی برای استخراج اطلاعات شخصی استفاده می‌شود. متداول ترین اهداف در این حمله رمزهای عبور، کلیدهای رمزارز خصوصی و جزئیات کارت اعتباری هستند. فیشرها خود را به عنوان مشاغل معتبر و انواع دیگر نهادها پنهان می کنند. در موارد خاص، سازمان‌ها یا مقامات دولتی معتبر به منظور جمع‌آوری این داده‌ها جعل هویت می‌شوند. از آنجایی که فیشینگ به جای مهارت تکنولوژیکی به دستکاری روانی متکی است، به عنوان یک حمله مهندسی اجتماعی در نظر گرفته می‌شود. رایج‌ترین روش‌های فیشینگ عبارتند از ایمیل، تلفن یا پیام متنی. چگونه در برابر حملات فیشینگ دفاع کنیم؟ هر اقدام فیشینگ دارای چند ویژگی مشترک است که افراد باید از آنها آگاه باشند. شما باید همیشه مراقب پیشنهادات باشید. که بیش از حد سودآور هستند یا بیش از حد خوب هستند که واقعی باشند. عناوین یا جوایز و جوایز طعمه کلیکی بدون هیچ زمینه ای پرچم قرمز هستند. علاوه بر این، احساس فوریت همیشه باید با احتیاط انجام شود. یک تاکتیک مورد علاقه در بین مجرمان سایبری این است که از شما بخواهند سریع عمل کنید زیرا معاملات فوق العاده فقط برای مدت زمان محدودی هستند. در نهایت، افراد باید همیشه مراقب فرستندگان غیرعادی و پیوست ها یا لینک های مشکوک باشند. به سادگی روی یک پیوند، نشانی اینترنتی واقعی را به شما نشان می دهد که با کلیک بر روی آن به آنجا هدایت خواهید شد. اگر چیزی غیرعادی، غیرمنتظره یا به سادگی مشکوک به نظر می رسد، بهتر است از کلیک کردن روی هر پیوندی خودداری کنید. در دنیای ارزهای دیجیتال، حملات فیشینگ به اشکالی مانند کیف پول های جعلی انجام می شود که بدون شک کلیدهای خصوصی کاربران را جمع آوری می کند. صفحات ورود به صرافی جعلی که داده های ورود کاربران را جمع آوری می کند، و تولیدکنندگان بذر کیف پول جعلی که عبارات احیاکننده مورد استفاده برای ساخت ارز دیجیتال را ایجاد و سپس جمع آوری می کنند. کیف پول

فیشینگ نوعی حمله سایبری است که در آن از وب‌سایت‌ها، ایمیل‌ها و پیام‌های متنی جعلی برای استخراج اطلاعات شخصی استفاده می‌شود. متداول ترین اهداف در این حمله رمزهای عبور، کلیدهای رمزارز خصوصی و جزئیات کارت اعتباری هستند. فیشرها خود را به عنوان مشاغل معتبر و انواع دیگر نهادها پنهان می کنند. در موارد خاص، سازمان‌ها یا مقامات دولتی معتبر به منظور جمع‌آوری این داده‌ها جعل هویت می‌شوند. از آنجایی که فیشینگ به جای مهارت تکنولوژیکی به دستکاری روانی متکی است، به عنوان یک حمله مهندسی اجتماعی در نظر گرفته می‌شود. رایج‌ترین روش‌های فیشینگ عبارتند از ایمیل، تلفن یا پیام متنی. چگونه در برابر حملات فیشینگ دفاع کنیم؟ هر اقدام فیشینگ دارای چند ویژگی مشترک است که افراد باید از آنها آگاه باشند. شما باید همیشه مراقب پیشنهادات باشید. که بیش از حد سودآور هستند یا بیش از حد خوب هستند که واقعی باشند. عناوین یا جوایز و جوایز طعمه کلیکی بدون هیچ زمینه ای پرچم قرمز هستند. علاوه بر این، احساس فوریت همیشه باید با احتیاط انجام شود. یک تاکتیک مورد علاقه در بین مجرمان سایبری این است که از شما بخواهند سریع عمل کنید زیرا معاملات فوق العاده فقط برای مدت زمان محدودی هستند. در نهایت، افراد باید همیشه مراقب فرستندگان غیرعادی و پیوست ها یا لینک های مشکوک باشند. به سادگی روی یک پیوند، نشانی اینترنتی واقعی را به شما نشان می دهد که با کلیک بر روی آن به آنجا هدایت خواهید شد. اگر چیزی غیرعادی، غیرمنتظره یا به سادگی مشکوک به نظر می رسد، بهتر است از کلیک کردن روی هر پیوندی خودداری کنید. در دنیای ارزهای دیجیتال، حملات فیشینگ به اشکالی مانند کیف پول های جعلی انجام می شود که بدون شک کلیدهای خصوصی کاربران را جمع آوری می کند. صفحات ورود به صرافی جعلی که داده های ورود کاربران را جمع آوری می کند، و تولیدکنندگان بذر کیف پول جعلی که عبارات احیاکننده مورد استفاده برای ساخت ارز دیجیتال را ایجاد و سپس جمع آوری می کنند. کیف پول
این اصطلاح را بخوانید کمپین هایی که کارکنان آموزش ندیده و همچنین آسیب پذیری های سیستم عامل شبکه شرکت ها را هدف قرار می دهند. علاوه بر این، هکرها معمولاً توکن‌های کریپتو را با اتر در صرافی‌های غیرمتمرکز مبادله می‌کنند و سپس آن‌ها را به میکسرها می‌فرستند تا سابقه تراکنش‌های خود را مخفی کنند و آن‌ها را در صرافی‌های ارزهای دیجیتال مستقر در آسیا برای نقدینگی واریز کنند. دخالت کره شمالی در جرایم سایبری چیزی است که مدتی است شناخته شده است. در گذشته، سازمان ملل چندین بار نقش رژیم در جنایات رمزنگاری را برجسته کرده است. با این حال، کره شمالی به بی گناهی خود ادامه می دهد و چنین اتهاماتی را رد کرده است.

منبع: https://www.financemagnates.com/cryptocurrency/north-korea-steals-millions-via-cyberattacks-to-fund-its-nuclear-missile-programs/