به نقل از «خبرآنلاین»

روش جدید جاسوسان سایبری کره شمالی افشا شد

تاریخ انتشار: ۲۲ آذر ۱۴۰۱ | کد خبر: ۳۶۵۹۸۸۵۲

هنگامی که دنیل دی‌پتریس، تحلیلگر امور خارجی مستقر در آمریکا در ماه اکتبر ایمیلی را از مدیر اندیشکده «نورث ۳۸» بابت تهیه مقاله‌ای جدید دریافت کرد، به نظر می‌رسید که این درخواست طبق معمول مطرح شده است اما اینگونه نبود.

«نورث ۳۸» یک اندیشکده‌ مستقر در آمریکاست که مسئولیت تهیه گزارش‌ و تحقیق‌های جدید درباره کره شمالی را بر عهده دارد.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

به گفته سه تن از محققان امنیت سایبری، این ارسال‌کننده احتمالا یک جاسوس از کره شمالی بوده که قصد کسب اطلاعاتی را داشت.

ارسال‌کننده این ایمیل به جای آنکه سیستم کامپیوتر این تحلیلگر را ویروسی و آلوده کند که روش رایج هکرهاست، برای اینکه بتواند به اطلاعاتی دست یابد، تلاش کرد خود را «جنی تاون» مدیر اندیشکده «نورث ۳۸» جا بزند.

دی‌پتریس در این خصوص گفت: وقتی که با مدیر نورث ۳۸ تماس گرفتم، متوجه شدم که این ایمیل قانونی نیست و اصلا چنین درخواستی مطرح نشده است و سپس خیلی سریع دریافتم که این یک کمپین گسترده است.

به گفته کارشناسان امنیت سایبری، صحبت‌های پنج شخصی که هدف قرار گرفته‌اند و همچنین ایمیل‌هایی که رویترز آنها را بررسی کرده است، این ایمیل بخشی از کمپین جدید گزارش نشده «گروه مظنون هکری متعلق به کره شمالی» است.

کارشناسان امنیت سایبری به یک گروه هکری متعلق به کره شمالی مظنون هستند و گفتند این گروه هکری افراد تاثیرگذار در دولت‌های خارجی را هدف قرار می‌دهد تا متوجه شود که غرب چه سیاستی در قبال کره شمالی دارد.

جیمز الیوت از مرکز اطلاعات تهدیدات مایکروسافت ضمن بیان اینکه این تاکتیک اولین بار در ژانویه مورد استفاده قرار گرفت، اذعان کرد: هکرها به کلی شیوه کار خود را تغییر داده‌اند و با این روش‌های بسیار بسیار ساده، به موفقیت‌های زیادی رسیده‌اند. متوقف کردن این ایمیل‌ها برای ما جدا کار دشواری است.

براساس گزارش رویترز، هکرهای کره شمالی به دلیل «حملات مختلف و گسترده» خود معروف هستند؛ از جمله اقدامات آن‌ها می‌توان به هدف قرار دادن یک شرکت چندرسانه‌ای تحت عنوان «سونی پیکچرز» اشاره کرد که فیلمی طنز تحت عنوان «مصاحبه» روانه بازار کرد که کیم جونگ اون را هدف قرار داد. این هکرها همچنین شرکت‌های دارویی و دفاعی و سایر موارد را هدف قرار می‌دهند.

سفارت کره شمالی در لندن اظهار نظر فوری در این خصوص انجام نداد اما مشارکت در هرگونه جرم سایبری را رد کرده است.

به گفته شرکت مایکروسافت، این گروه هکری جدید در برخی موارد با کارشناسان ارتباط برقرار می‌کند و در حین عملیات هیچگونه ویروس و فایل آلوده‌ای به سیستم شخص ارسال نمی‌کند. این تاکتیک بسیار سریع‌تر از روش قدیمی عمل می‌کند و در مقایسه با روش قدیمی که احتمال ارسال هشداری مبنی بر ویروس را داشت، این شیوه جدید به جاسوسان اجازه می‌دهد تا مستقیما به ذهن و افکار کارشناسان دسترسی پیدا کنند.

کد خبر 1706358

منبع: خبرآنلاین

کلیدواژه: کره شمالی کره شمالی هدف قرار

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.khabaronline.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «خبرآنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۶۵۹۸۸۵۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

چطور پیامک‌های جعلی را بشناسیم؟

«سلام یارانه کمک معیشتی رو برو بگیر خودمم گرفتم» دریافت این پیامک بخصوص اگر از شماره‌ای آشنا باشد، باعث می‌شود تا ناخودآگاه روی لینک بزنید، صفحه پرداختی که مقابلتان باز شد، باید مبلغی را پرداخت کنید که البته زیاد هم نیست، اطلاعات کارت بانکی را می‌نویسید و زدن دکمه پرداخت، نقطه پایانی است بر همه ماجرا: حالا گوشی شما هک شده و در حداقل زمان حسابتان خالی خواهد شد.

به گزارش ایسنا، آنچه در ادامه می‌خوانید گزارش روزنامه «ایران» درباره پیامک‌های کلاهبرداری و نحوه شناسایی آنها است:
پیامک‌های جعلی یکی از جدیدترین شیوه‌های کلاهبرداری و جرایم سایبری در سال‌های اخیر است که با وجود اطلاع‌رسانی‌های گسترده و ایجاد مکانیزم‌های بانکی، همچنان افراد زیادی قربانی می‌شوند.
 فاطمه علایی، کارشناس حقوقی با اشاره به اینکه با دیجیتالی شدن زندگی امروز، افراد بیش از هر زمان دیگری در معرض تهدید، خطر و کلاهبرداری قرار دارند، می‌گوید: کلاهبرداری‌های جدید که تنها با متنی کوتاه در یک پیامک اتفاق می‌افتند متأسفانه در بسیاری از مواقع موفقیت‌آمیز هستند. گاهی برخی از این پیامک‌ها به درجه‌ای از پیشرفت رسیده‌اند که تنها با باز کردن پیامک یا کلیک کردن روی لینک مندرج در آن، علاوه بر دسترسی مجرمان به اطلاعات شخصی شما، به منابع مالی‌تان نیز دسترسی پیدا می‌کنند.
 هر چند پلیس و نهادهای انتظامی، مالی و فرهنگی همواره درباره این‌گونه کلاهبرداری‌ها و جرایم سایبری اطلاع‌رسانی می‌کنند، اما گویا هنوز دام‌های پیامکی برای کلاهبرداران جذابیت زیادی دارد و متأسفانه بخش اعظم شکایات ثبت‌شده در حوزه جرایم سایبری به پیامک‌های جعلی مربوط است.

این کارشناس حقوقی خاطرنشان می‌کند: وقتی درباره بزه یا کلاهبرداری صحبت می‌شود، باید به این موضوع توجه کنیم که جرم پدیده‌ای اجتماعی است و هر کجا جامعه‌ای باشد، جرم هم وجود دارد. در واقع جرم زائیده اجتماع است و برای ایمن کردن جامعه باید قانونگذار، رسانه و دستگاه‌های ذی‌ربط وظایف خود را انجام دهند تا جامعه نسبت به جرم ایمن شود.

وی با اشاره به اینکه گروه‌های مختلفی از مردم می‌توانند درگیر کلاهبرداری‌های اینترنتی از جمله پیامک‌های جعلی شوند، می‌گوید: در واقع، معمولاً کسانی که در حوزه‌های سایبری توانمندی بالا دارند و هکر هستند هیچ وقت برای مبالغ پایین ریسک نمی‌کنند. مجرمان سایبری که در این زمینه فعالیت می‌کنند غالباً انسان‌های توانمندی نیستند و فقط روی غفلت مردم حساب می‌کنند. آنها بررسی می‌کنند که مردم روی چه موضوعی تمرکز دارند و سپس همان را به عنوان شگرد خود مورد استفاده قرار می‌دهند. در مرحله بعد پیامک ارسال می‌شود و دریافت‌کننده با کلیک روی لینک و ورود به یک صفحه جعلی در نهایت به نصب یک نرم‌افزار موبایلی هدایت می‌شود، در حالی که این برنامه یک بدافزار است و به همه اطلاعات موبایل دسترسی دارد. با این روند مجرم می‌تواند به حساب‌های بانکی فرد بزه‌دیده دسترسی داشته باشد؛ در مرحله بعد، مجرم از شماره فرد بزه‌دیده همان پیامک مجرمانه را به افراد دیگری ارسال می‌کند و این فرد نیز خودش ناخواسته یک گره جدید در این پیامک مجرمانه خواهد شد و این روند ادامه پیدا می‌کند.
 
چطور پیامک‌های جعلی را بشناسیم؟

 پیامک‌های جعلی به اذعان کارشناسان حوزه جرایم سایبری دو مشخصه مهم دارند؛ اول اینکه این پیامک‌ها با سر شماره‌ معمولی ارسال می‌شوند و مشخصه دیگر لینک موجود در پیامک‌هاست.
علایی در این زمینه می‌گوید: باید توجه داشته باشید که ارگان‌های خدماتی و دولتی پیامک را از شماره موبایل ارسال نمی‌کنند و به محض دیدن پیامکی با شماره موبایل از سوی هر ارگان دولتی یا خدماتی بدانید که صد درصد کلاهبرداری است. مورد دوم درباره لینک است؛ با بررسی دامنه می‌توان از جعلی بودن لینک مطمئن شد. دامنه لینک سازمان‌های دولتی و خدماتی«.ir» است و هرگاه لینکی از سوی سازمان دولتی با دامنه «com.» مشاهده شد، نشان می‌دهد کلاهبرداری است.

این کارشناس حقوقی با بیان اینکه برای تشخیص پیامک جعلی و کلاهبرداری باید مواردی را در نظر داشته باشید، می‌گوید: منبع پیامک را بررسی کنید. اگر شماره فرستنده ناشناس، نامعتبر یا مشکوک باشد، احتمال دارد با پیامکی جعلی طرف باشید. سپس باید محتوای پیامک را بررسی کنید. اگر پیامک حاوی درخواست وجه، اطلاعات شخصی، لینک یا کد باشد، ممکن است جعلی باشد. به‌خصوص اگر پیامک حاوی تهدید، فشار یا عجله باشد. پیامک‌هایی که شما را به واریز سود یا قطع شدن یارانه و مسائلی از این دست هدایت می‌کنند، عمدتاً جعلی هستند. حتی نحوه نوشتار پیام‌های جعلی هم معمولاً دارای غلط‌های املایی یا نگارشی است.

علایی ادامه می‌دهد: برای جلوگیری از کلاهبرداری، باید در صورت دریافت پیامک مشکوک، قبل از هر عملیات، با سازمان یا شخص مورد نظر تماس بگیرید و صحت پیام را بررسی کنید. همچنین باید از ورود به لینک‌های ناشناس، تأیید کدهای نامعلوم، پرداخت وجه به حساب‌های ناآشنا یا ارسال اطلاعات حساس خودداری کنید. اگر زمانی پیامکی دریافت کردید و مطمئن نبودید که پیامک کلاهبرداری است یا نه، بهتر است که هیچ عملی انجام ندهید. به هیچ عنوان به پیامک پاسخ ندهید، لینک را باز نکنید، کد را وارد نکنید یا وجه را انتقال ندهید. اگر کلاهبرداری موفقیت‌آمیز باشد، اطلاعات موجود در تلفن همراه‌تان دزدیده می‌شود و اگر اطلاعات بانکی و حساب‌های ارز دیجیتال را هم در گوشی ذخیره می‌کنید، مجرمان سایبری به‌راحتی می‌توانند تمام حساب‌های بانکی و دیجیتالی‌تان را خالی ‌کنند. بنابراین از ذخیره‌سازی اطلاعات مالی و غیرمالی خود در تلفن همراه خودداری کنید.
وی تأکید می‌کند: چنانچه قابلیت احراز هویت چندمرحله‌ای تلفن همراه و اپلیکیشن‌های شما فعال است، امنیت دستگاه هوشمند شما اجازه هک شدن اطلاعات را به مجرمان سایبری نمی‌دهد و می‌توانید در مواجهه با کلاهبرداری‌های پیامکی در امان بمانید.
 
شکایت خود را در پلیس فتا مطرح کنید
به توصیه این کارشناس حقوقی، هر چند جرایمی‌از قبیل کلاهبرداری‌های پیامکی جزو دعاوی کیفری محسوب می‌شود، اما بهتر است به طور کلی برای طرح دعاوی جرایم اینترنتی شکایت خود را در پلیس فتا مطرح کنید. برای این کار هم می‌توانید از طریق دادسرای جرایم رایانه‌ای و هم از طریق دادسرای نزدیک محل زندگی خود اقدام کنید.

انتهای پیام