هشدار بزرگ به بازار کریپتو: حملات هکرهای کره شمالی در پوشش کارجویان!

خلاصه خبر

• هکرهای کره شمالی با جعل هویت کارجویان سعی در نفوذ به شرکت‌های فعال در حوزه رمزارز دارند.
• این هکرها با ارسال رزومه و مصاحبه‌های آنلاین به دنبال دسترسی به اطلاعات حساس مالی و امنیتی هستند.
• فعالان بازار ارز دیجیتال نسبت به افزایش این حملات و لزوم رعایت نکات امنیتی هشدار داده‌اند.

افزایش حملات هکرهای کره شمالی به شرکت‌های رمزارزی

در ماه‌های اخیر، خبرهای زیادی درباره فعالیت‌های هکرهای کره شمالی در فضای رمزارزها منتشر شده است. این گروه‌ها که به داشتن مهارت‌های فنی بالا مشهور هستند، اکنون روش‌های تازه‌ای برای حمله به شرکت‌های فعال در این حوزه برگزیده‌اند. یکی از شیوه‌های جدید آن‌ها، معرفی خود به عنوان کارجویان متخصص، به ویژه در زمینه برنامه‌نویسی و امنیت است. آن‌ها با ارسال درخواست استخدام و شرکت در مصاحبه‌های شغلی آنلاین سعی می‌کنند به اطلاعات حساس شرکت‌ها نفوذ کنند.

به گفته کارشناسان امنیت سایبری، هکرهای کره شمالی معمولاً با رزومه‌های فنی قوی و مدارک جعلی، خود را به عنوان نیروهای ماهر معرفی می‌کنند و با گرفتن فرصت مصاحبه آنلاین، تلاش می‌کنند نرم‌افزارهای مخرب یا لینک‌های آلوده را به شرکت‌ها ارسال کنند. در برخی موارد، این هکرها حتی با بهانه‌هایی مانند مشکل در تماس تصویری، لینک به‌روزرسانی برنامه‌های رایج مانند Zoom ارسال می‌کنند که آلوده به ویروس است.

در چند مورد گزارش شده که هکرها، با استفاده از سوالات فنی و ارسال نمونه کد جهت بررسی، کدهای آلوده را به دست مدیران و کارشناسان بخش فناوری اطلاعات می‌رسانند. هدف اصلی آن‌ها دسترسی به حساب‌های داخلی شرکت و کسب اطلاعات مالی و کلیدهای خصوصی است. مدیران شرکت‌های ارزهای دیجیتال و صرافی‌ها تاکید کرده‌اند که این نوع حملات روز به روز پیشرفته‌تر و سازمان‌یافته‌تر شده است.

هشدار به بازار کریپتو: چگونه از نفوذ هکرهای کره شمالی جلوگیری کنیم؟

با توجه به افزایش حملات سایبری، کارشناسان حوزه رمزارز و فناوری اطلاعات توصیه‌های مهمی برای شرکت‌ها دارند. بررسی دقیق سابقه کاری و هویتی کارجویان یکی از مهم‌ترین راهکارهاست. استفاده از راه‌حل‌های احراز هویت چند مرحله‌ای و بررسی صحت مدارک ارائه شده در مصاحبه‌های آنلاین، می‌تواند نقش مهمی در کاهش ریسک این تهدیدها داشته باشد.

همچنین آموزش کارکنان در زمینه شناسایی ایمیل‌ها و لینک‌های مشکوک اهمیت ویژه‌ای دارد. بهتر است مدیران منابع انسانی و فناوری اطلاعات نسبت به دانلود هرگونه فایل و اجرای کدهای دریافتی در طی فرایند استخدام حساس باشند. از طرفی، فعالان بازار ارز دیجیتال باید سیاست‌های امنیتی خود را به‌روز نگه داشته و پروتکل‌های تشخیص هویت کارمندان را ارتقاء دهند.

در پاسخ به شیوه‌های پیچیده هکرهای کره شمالی، برخی شرکت‌های بزرگ اقدام به تغییر سیاست‌های جذب نیرو کرده‌اند. برای مثال، مصاحبه‌های شغلی فقط از طریق پلتفرم‌های معتبر و با ویدئو انجام می‌شود و مدارک هویتی چند مرحله‌ای مورد بررسی قرار می‌گیرد. این اقدامات موجب شده احتمال نفوذ افراد ناشناس به شدت کاهش پیدا کند.

در مجموع، با گسترش فعالیت هکرهای کره شمالی در پوشش کارجویان، اهمیت رعایت نکات امنیتی در فرایند استخدام و حساسیت نسبت به فایل‌ها و لینک‌های ناشناس برای شرکت‌ها و فعالان بازار رمزارز بیش از پیش احساس می‌شود. توجه به آموزش پرسنل و به‌کارگیری راهکارهای پیشگیرانه می‌تواند نقش مهمی در مقابله با این تهدیدات ایفا کند.