האקרים מצפון קוריאה משתמשים במתקפות כופרה למימון מבצעים
This post is also available in: 
English (אנגלית)
האקרים ופושעי סייבר מצפון קוריאה בעלי חסות המשטר עורכים מתקפות סייבר כנגר מגזר הרפואה ותשתיות קריטיות על מנת לממן מבצעים ממשלתיים, על פי הודעה רשמית שנמסרה על ידי סוכנויות אבטחת הסייבר והמודיעין של ארה"ב ודרום קוריאה.
המתקפות, אשר דורשות העברת סכומי קריפטו ככופרה בתמורה להחזרת גישה למסמכים מוצפנים, יוצאות לפועל בשביל לתת חסות ולהעביר תמיכה כספית למשימות המועדפות של המשטר הלאומי של צפון קוריאה. בין המשימות העיקריות של המשטר היא "לערוך מתקפות סייבר כנגד ממשלות ארה"ב ודרום קוריאה – כולל מטרות ספציפיות כגון רשתות מידע של מחלקת ההגנה של ארה"ב ורשתות הגנה תעשייתיות," כך נאמר על ידי הרשויות.
Thehackernews.com כותבים כי שחקנים עוינים מדרום קוריאה קושרו בעבר למבצעי ריגול, גניבה פיננסית, ופריצות קריפטו במשך שנים, כולל שרשרת מתקפות הכופרה תחת השם WannaCry שנערכו במהלך שנת 2017 והשפיעו על מאות אלפי מערכות שפרוסות ברחבי 150 מדינות.
לצד ביסוס התשתיות המבצעיות של ההאקרים באמצעות כספי קריפטו שנאספו כחלק ממתקפות הכופרה, הפושעים ידועים בשימוש בגניבת זהויות ויצירת זהויות מזויפות, פעולה תחת זהויות צד שלישי, שימוש במתווכים בנוסף לרשתות VPN על מנת להסתיר את זהותם.
על פי דוח שנערך לאחרונה על ידי האו"ם, רק בשנת 2022 תוקפים מצפון קוריאה גנבו שווי של בין 630 מיליון למיליארד דולרים של נכסים וירטואליים. הדוח ממשיך לפרט כי השחקנים העוינים החלו להשתמש בשיטות מתקדמות וחדשניות על מנת לקבל גישה לרשתות דיגיטליות בעולמות הסייבר הפיננסי, ולגנוב מידע מממשלות, חברות, ואנשים אינדיבידואלים שיכולים לשמש את תוכנות הגרעין והאמל"ח של המשטר הצפון קוריאני.
מעוניינים לצלול אל תוך עולם העתידנות הטכנולוגית? – הירשמו ל–INNOTECH 2023, הכנס והתערוכה הבינלאומיים לסייבר, HLS וחדשנות באקספו תל אביב ב29-30 במרץ.
מעוניינים בחסות / ביתן תצוגה בתערוכת ה-INNOTECH 2023? לחצו כאן לפרטים!
