نفوذ با هویت جعلی؛ پشت‌پرده حملات گسترده سایبری به غول‌های فناوری

گزارشی تازه از شرکت امنیت سایبری «کراوداسترایک» نشان می‌دهد گروهی از هکرهای وابسته به کره‌شمالی که خود را به‌عنوان کارکنان فناوری اطلاعات معرفی می‌کنند، در پشت نزدیک به نیمی از حملات سایبری علیه شرکت‌های فناوری در سراسر جهان قرار دارند. این گزارش هم‌زمان با افزایش نگرانی‌ها درباره نقش رو‌به‌رشد هوش مصنوعی در پیشرفته‌تر شدن حملات سایبری منتشر شده است.

نفوذ با هویت کارمندان IT

بر اساس این گزارش، یک گروه هکری کره شمالی با استفاده از هویت‌های جعلی به‌عنوان نیروهای فناوری اطلاعات توانسته است در بسیاری از شرکت‌ها نفوذ کند. این گروه در واقع با ظاهر شدن در نقش کارکنان دورکار، وارد ساختار شرکت‌ها شده و از همان دسترسی برای انجام حملات سایبری استفاده می‌کند.

کراوداسترایک اعلام کرده است که گروه هکری «FAMOUS CHOLLIMA» که مورد حمایت دولت کره شمالی است، مسئول ۴۷ درصد از تمام نفوذهای موسوم به «hands-on keyboard» بوده است. در این نوع حمله، برخلاف حملات کاملاً خودکار مبتنی بر بدافزار، یک فرد به‌طور مستقیم سیستم هدف را کنترل می‌کند و با آن تعامل دارد.

این حملات بین آوریل ۲۰۲۵ تا مارس انجام شده و شرکت‌های فناوری در آمریکای شمالی، اروپا و آسیا را هدف قرار داده‌اند.

هدف‌گیری توسعه‌دهندگان نرم‌افزار دورکار

طبق یافته‌های این گزارش، این گروه هکری عملیات گسترده‌ای را برای نفوذ به موقعیت‌های شغلی توسعه‌دهنده نرم‌افزار از راه دور انجام داده است. پس از دسترسی به این موقعیت‌ها، هکرها بدافزارهایی را در سیستم‌ها مستقر کرده و در برخی موارد اقدام به سرقت ارزهای دیجیتال از توسعه‌دهندگان فعال در حوزه بلاکچین کرده‌اند.

دورکاری؛ فرصتی تازه برای نفوذ سایبری

در گزارش کراوداسترایک عنوان شده است که افزایش گسترده مشاغل دورکاری در سال‌های اخیر فرصت تازه‌ای برای چنین عملیات‌هایی ایجاد کرده است. در کنار آن، سیستم آموزشی کره شمالی نیز تعداد قابل توجهی متخصص فناوری اطلاعات تربیت می‌کند که می‌توانند در چنین عملیات‌هایی به کار گرفته شوند.

بر اساس این گزارش، دستمزدهایی که این افراد در شرکت‌های خارجی دریافت می‌کنند، به‌طور قابل توجهی بیشتر از سطح درآمد معمول در کره شمالی است.

اقدام مشترک چند دولت علیه این شبکه

طبق داده‌های گزارش کراوداسترایک، ایالات متحده همراه با ۱۵ دولت دیگر کارزاری را علیه فناوری‌ها و فعالیت‌های مرتبط با ارزهای دیجیتال این گروه هکری اجرا کرده است. با این حال، فرماندهی سایبری آمریکا هنوز به درخواست‌ها برای اظهار نظر در این زمینه پاسخ نداده است.

هوش مصنوعی؛ شتاب‌دهنده حملات سایبری

 این گزارش هشدار می‌دهد که پیشرفت سریع در حوزه هوش مصنوعی، توانایی‌های هکرها را از نظر پیچیدگی، مقیاس و سرعت افزایش داده است. در نتیجه، زمانی که شرکت‌ها برای شناسایی و واکنش به حملات سایبری در اختیار دارند، کوتاه‌تر از گذشته شده است.

بر اساس گزارش کراوداسترایک، گروه FAMOUS CHOLLIMA نیز برای افزایش کارایی عملیات‌های خود از ابزارهای مبتنی بر هوش مصنوعی استفاده می‌کند.

مدل امنیتی جدید Anthropic در راه انتشار

در همین حال، گزارش‌ها حاکی از آن است که شرکت هوش مصنوعی «Anthropic» قصد دارد نسخه عمومی ابزار امنیتی خود با نام «Mythos» را منتشر کند. این ابزار به‌گونه‌ای طراحی شده که بتواند آسیب‌پذیری‌های امنیتی را در سیستم‌عامل‌ها و مرورگرهای اصلی شناسایی و حتی از آن‌ها سوءاستفاده کند.

این شرکت پیش‌تر هشدار داده بود که چنین مدلی ممکن است برای انتشار عمومی بیش از حد خطرناک باشد. با این حال، برخی شرکت‌های بزرگ فناوری از جمله آمازون، اپل، گوگل، انویدیا و مایکروسافت در ماه آوریل دسترسی زودهنگام به آن دریافت کرده‌اند.

Anthropic  این پروژه را تلاشی فوری برای استفاده از چنین قابلیت‌هایی در حوزه دفاع سایبری توصیف کرده است.

پیشینه فعالیت هکرهای کره شمالی

ایالات متحده سال‌هاست فعالیت هکرهای کره شمالی را زیر نظر دارد و در موارد متعددی علیه آن‌ها تحریم‌هایی اعمال کرده است. طبق اعلام وزارت خزانه‌داری آمریکا، کره شمالی از کارکنان فناوری اطلاعات برای تأمین منابع مالی برنامه‌های موشکی بالستیک و همچنین برنامه‌های مرتبط با سلاح‌های کشتار جمعی استفاده می‌کند.

گزارش‌ها نشان می‌دهد بسیاری از این افراد با استفاده از مدارک جعلی، هویت‌های سرقت‌شده و شخصیت‌های ساختگی در شرکت‌های آمریکایی و سایر شرکت‌های جهان نفوذ می‌کنند.