شرکت امنیت سایبری CrowdStrike در گزارش سالانه خود اعلام کرد که در یک سال گذشته بیش از ۳۲۰ پرونده مربوط به نفوذ عوامل فناوری اطلاعات کره شمالی را بررسی کرده است. این شرکت تأکید کرد که در این دوره تقریباً هر روز با فعالیتی از سوی این عوامل مواجه شده است؛ موضوعی که نشان از افزایش ۲۲۰ درصدی فعالیتهای گروه تهدید «Famous Chollima» در مقایسه با سال قبل دارد.
آدام مایرز، معاون ارشد عملیات ضدتهدید CrowdStrike در یک نشست خبری گفت:
«اکنون تقریباً هر روز آنها را میبینیم. این گروههای دولتی کره شمالی، که شامل متخصصان فنی هستند، به نیروی کاری شرکتهای بزرگ مانند Fortune 500 و همچنین شرکتهای کوچک و متوسط در سراسر جهان نفوذ کردهاند.»
بر اساس این گزارش، گروههای وابسته به کره شمالی با دریافت شغلهای دورکاری در حوزه فناوری اطلاعات، نه تنها در ایالات متحده، بلکه در شرکتهایی در اروپا، آمریکای لاتین و سایر مناطق جهان مشغول به کار شدهاند. درآمد این افراد نیز به کره شمالی ارسال میشود.
نکته قابل توجه دیگر این است که این عوامل سایبری از ابزارهای هوش مصنوعی مولد (Generative AI) برای اجرای عملیات خود استفاده میکنند. این ابزارها در تمام مراحل از جمله ساخت رزومههای جعلی، ایجاد هویتهای دروغین، انجام تحقیقات شغلی، شرکت در مصاحبههای ویدیویی و حتی انجام وظایف فنی و برنامهنویسی به کار گرفته میشوند.
مایرز افزود:
«این افراد از هوش مصنوعی مولد در تمام مراحل عملیات خود استفاده میکنند، چه در مرحله استخدام و چه در طول کار، حتی زمانی که بهطور همزمان در سه یا چهار شغل مشغول هستند.»
CrowdStrike همچنین در گزارش خود به دیگر تغییرات مهم در فعالیتهای مخرب سایبری طی سال گذشته اشاره کرد؛ از جمله افزایش ۲۷ درصدی در حملات مستقیم و تعاملی (hands-on-keyboard) که در ۸۱ درصد موارد بدون استفاده از بدافزار صورت گرفتهاند. در مجموع، جرایم سایبری ۷۳ درصد از این نوع حملات را تشکیل میدهند.
در ادامه، مایرز اعلام کرد که شرکت در حال شناسایی و افزودن گروههای تهدید جدید به ماتریس تهدیدهای خود است. در شش ماه گذشته، ۱۴ گروه یا فرد تهدیدآمیز جدید شناسایی شدهاند.
او گفت:
«تاکنون بیش از ۲۶۵ گروه تهدید با نام مشخص و ۱۵۰ خوشه فعالیت مخرب (بدون نام) را شناسایی کردهایم. این مشکل هر روز پیچیدهتر میشود و کشورهایی که به دنبال گسترش برنامههای جاسوسی و جمعآوری اطلاعات خود هستند، به عملیات تهاجمی سایبری روی میآورند.»
یک نظر