وزیر دادگستری ایالات متحده روز گذشته اعلام کرد این کشور به زودی یگان ویژه ای برای تامین امنیت سایبری ایجاد خواهد کرد که هدف اصلی آن تشخیص و پیشگری از بروز خطرات متمرکز بر ایالات متحده از روش های مربوط به تکنولوژی و از سوی هکرها به شکل هایی مانند انتشار اخبار نادرست و ترویج خشونت و افراطی گری خواهد بود.

به گفته جف سشنز یگان ویژه امنیت سایبری آمریکا متشکل از گروهی از مدیران رده بالا از چهار آژانس امنیتی فدرال این کشور و همچنین افرادی از سایر بخش های وزارت دادگستری خواهد بود تا به صورت مشترک به تامین امنیت آمریکایی ها ر اینترنت و حفاظت از آنها در فضای وب بپردازند. تنها چند روز قبل بود که رابرت مولر در تحقیقات کنسول ویژه اعلام کرد سیزده فرد و سه شرکت روسی طرحی هدفمند برای انتشار اطلاعات نادرست به صورت آنلاین پیش از انتخابات آمریکا در سال 2016 و با هدف تاثیرگذاری بر آن داشته اند. این بیانیه باعث افزایش فشارها بر دولت و شرکت های فعال در حوزه تکنولوژی برای اعمال قوانین سختگیرانه تری برای مقابله با اینگونه فعالیت های خرابکارانه شده است. بر اساس اطلاعات منتشر شده، یگان ویژه امنیت سایبری آمریکا قرار است تا پایان ماه ژوئن اولین گزارش خود را در حوزه هایی که برای آن تعریف شده است در اختیار وزارت دادگستری قرار دهد. جف سشنز در سخنانی در همین زمینه اعلام کرد: “ما باید اطمینان حاصل کنیم که تکنولوژی های مبتنی بر اینترنت محلی برای افزایش آگاهی باشند و مانع از تبدیل آنها به نیروهایی تخریبگر و ایجاد کننده آشوب شویم”.  

وزیر دادگستری ایالات متحده روز گذشته اعلام کرد این کشور به زودی یگان ویژه ای برای تامین امنیت سایبری ایجاد خواهد کرد که هدف اصلی آن تشخیص و پیشگری از بروز خطرات متمرکز بر ایالات متحده از روش های مربوط به تکنولوژی و از سوی هکرها به شکل هایی مانند انتشار اخبار نادرست و ترویج خشونت و افراطی گری خواهد بود.

به گفته جف سشنز یگان ویژه امنیت سایبری آمریکا متشکل از گروهی از مدیران رده بالا از چهار آژانس امنیتی فدرال این کشور و همچنین افرادی از سایر بخش های وزارت دادگستری خواهد بود تا به صورت مشترک به تامین امنیت آمریکایی ها ر اینترنت و حفاظت از آنها در فضای وب بپردازند. تنها چند روز قبل بود که رابرت مولر در تحقیقات کنسول ویژه اعلام کرد سیزده فرد و سه شرکت روسی طرحی هدفمند برای انتشار اطلاعات نادرست به صورت آنلاین پیش از انتخابات آمریکا در سال 2016 و با هدف تاثیرگذاری بر آن داشته اند. این بیانیه باعث افزایش فشارها بر دولت و شرکت های فعال در حوزه تکنولوژی برای اعمال قوانین سختگیرانه تری برای مقابله با اینگونه فعالیت های خرابکارانه شده است. بر اساس اطلاعات منتشر شده، یگان ویژه امنیت سایبری آمریکا قرار است تا پایان ماه ژوئن اولین گزارش خود را در حوزه هایی که برای آن تعریف شده است در اختیار وزارت دادگستری قرار دهد. جف سشنز در سخنانی در همین زمینه اعلام کرد: “ما باید اطمینان حاصل کنیم که تکنولوژی های مبتنی بر اینترنت محلی برای افزایش آگاهی باشند و مانع از تبدیل آنها به نیروهایی تخریبگر و ایجاد کننده آشوب شویم”.  

کره شمالی از سال 2016 تا کنون حملات سایبری گسترده ای را علیه سازمان های مخابراتی، مالی و صنایع هوافضای ایالات متحده سازمان دهی کرده است. پس از گذشت نزدیک به دو سال از آغاز این حملات، روز گذشته FBI و سازمان امنیت ملی آمریکا برخی از جزئیات فنی روش های مورد استفاده کره شمالی برای هدف قرار دادن زیرساخت های ایالات متحده را با هدف آگاه سازی سازمان ها و اقدام برای مقابله با این حملات منتشر کردند.

در گزارش منتشر شده، IP های مرتبط با تروجان Volgmer که یکی از اصلی ترین راهکارهای نفودی هکرهاست در اختیار سازمان ها قرار گرفته است. به علاوه اطلاعاتی از بدافزار FALL CHILL که از آن برای هدف قراردادن شبکه ها در بخش های مختلف مالی، مخابراتی و هوافضاست نیز منتشر شده. FALL CHILL زمانی که کاربر وارد یک وب سایت آلوده شود سیستم وی را مورد هدف قرار می دهد و پس از ورود به سیستم، اطلاعات موجود در آن را استخراج کرده و می تواند به پاکسازی فایل ها، اجرای دستوراتی برای انتقال دیتا و تغییر در اطلاعات فایل ها بپردازد. نکته جالب درباره این بدافزار نیز توانایی پاک کردن ردپاهای خود پس از انجام فعالیت های تعیین شده است. بر اساس گزارش منتشر شده توسط FBI و سازمان امنیت ملی، FALL CHILL و Volgmer بخشی از برنامه کبرای کره شمالی است که برای سرنگون کردن کشورهای “دشمن” طراحی شده و از سال 2009 در حال تلاش برای آسیب رساندن به سامانه های سایبری ایالات متحده در سراسر جهان است. از این برنامه پیشتر در سال 2014 و برای هک کردن دیتابیس کمپانی سونی استفاده شده بود. با این حال کره شمالی هر گونه ارتباط خود با این برنامه ها را تکذیب کرده است.

کره شمالی از سال 2016 تا کنون حملات سایبری گسترده ای را علیه سازمان های مخابراتی، مالی و صنایع هوافضای ایالات متحده سازمان دهی کرده است. پس از گذشت نزدیک به دو سال از آغاز این حملات، روز گذشته FBI و سازمان امنیت ملی آمریکا برخی از جزئیات فنی روش های مورد استفاده کره شمالی برای هدف قرار دادن زیرساخت های ایالات متحده را با هدف آگاه سازی سازمان ها و اقدام برای مقابله با این حملات منتشر کردند.

در گزارش منتشر شده، IP های مرتبط با تروجان Volgmer که یکی از اصلی ترین راهکارهای نفودی هکرهاست در اختیار سازمان ها قرار گرفته است. به علاوه اطلاعاتی از بدافزار FALL CHILL که از آن برای هدف قراردادن شبکه ها در بخش های مختلف مالی، مخابراتی و هوافضاست نیز منتشر شده. FALL CHILL زمانی که کاربر وارد یک وب سایت آلوده شود سیستم وی را مورد هدف قرار می دهد و پس از ورود به سیستم، اطلاعات موجود در آن را استخراج کرده و می تواند به پاکسازی فایل ها، اجرای دستوراتی برای انتقال دیتا و تغییر در اطلاعات فایل ها بپردازد. نکته جالب درباره این بدافزار نیز توانایی پاک کردن ردپاهای خود پس از انجام فعالیت های تعیین شده است. بر اساس گزارش منتشر شده توسط FBI و سازمان امنیت ملی، FALL CHILL و Volgmer بخشی از برنامه کبرای کره شمالی است که برای سرنگون کردن کشورهای “دشمن” طراحی شده و از سال 2009 در حال تلاش برای آسیب رساندن به سامانه های سایبری ایالات متحده در سراسر جهان است. از این برنامه پیشتر در سال 2014 و برای هک کردن دیتابیس کمپانی سونی استفاده شده بود. با این حال کره شمالی هر گونه ارتباط خود با این برنامه ها را تکذیب کرده است.

سال 2014 میلادی و تقریبا پس از عرضه فیلم سینمایی The Interview توسط شرکت سونی بود که خبر هک شدن این کمپانی در سرتاسر دنیا پیچید. این حمله سایبری صدمات زیادی را به این شرکت بزرگ وارد کرده و چندین ماه فعالیت های آنرا مختل کرد. از همان زمان بسیاری از سرویس های امنیتی انگشت اتهام را به سمت کره شمالی دراز کرده بودند زیرا داستان این فیلم سینمایی به صورت مستقیم به این کشور و رهبرش مربوط شده و چهره ای احمقانه و طنز را از آنها به نمایش می گذاشت. اکنون پس از گذشت تقریبا دو سال از این ماجرا ، مدارکی به دست آمده است که جان تازه ای به این پرونده داده و احتمالات گذشته را تا نزدیکی واقعیت پیش برده است.

در اجلاسی که اخیرا بین شرکت های امنیتی Kaspersky و Alienvault  برگزار شد، این دو شرکت اعلام کردند که به مستندات تازه ای دست یافته اند که با حملات سال 2014 کمپانی Sony Pictures و همچنین حملات جدید بد افزاری بر علیه کره جنوبی ارتباط مستقیم دارد.این دو شرکت امنیتی معتقدند که هر دو این حملات توسط یک گروه سازماندهی شده اند و با وجود اینکه هنوز به طور دقیق مبدا آنها مشخص نشده است ، مقایسه نمونه های جمع آوری شده از تمام حملات سایبری انجام شده در سراسر دنیا با یکدیگر، به این نقطه ختم می شود که حملات مذکور بر علیه کره جنوبی و شرکت سونی به یک گروه تحت حمایت دولت کره شمالی مرتبط است.تاکتیک های مشابه در شکل گیری این حملات و همچنین شباهت های موجود در نحوه برنامه ریزی و انجام آنها نکته دیگری است که این احتمالات را تقویت می کند. علاوه بر تمام موارد ذکر شده ، Kaspersky و Alienvault پس از رهگیری 500 نمونه از فعالیت های این گروه متوجه شده اند که هدف تمام حملات اخیر آنها  کره جنوبی بوده است و این گروه عملا کمپینی را برای حملات گسترده بر علیه این کشور تشکلیل داده است. همچنین مدارک دیگری نیز حاکی از آن است که کامپیوتر هایی که تدوین کد ها را انجام می داده بر روی حروف الفبای زبان کره ای Hangul تنظیم شده بوده اند که خود سرنخ دیگری است که به کره شمالی ختم می شود.