دیجیاتو: هکرهای مورد حمایت دولت کره شمالی با حمله به فروشگاههای آنلاین و تزریق کدهای مخرب، اطلاعات کارت اعتباری خریداران را در هنگام پرداخت مبلغ به سرقت میبرند.
بر اساس گزارش شرکت امنیت سایبری «SanSec»، این حملات از می سال گذشته میلادی در جریان است. بیشترین قربانیان این حملات، مشتریان فروشگاه زنجیرهای «Claire's» هستند که آوریل و ژوئن سال گذشته میلادی مورد حمله قرار گرفت.
این نوع حملات با نام «اسکیمینگ وب»، «اسکیمینگ الکترونیکی» یا «حمله Magecart» شناخته میشوند. این نوع حملات ساده هستند، البته به مهارتهای فنی پیشرفتهای نیاز دارند.
هدف هکرها در این نوع حملات، دسترسی به سرور بک اند فروشگاه آنلاین، منابع مرتبط یا ویجتهای شخص ثالث است، جایی که بتوانند کدهای مختلف را نصب کنند و آنها را در فرانت اند فروشگاه اجرا کنند. این کدها در صفحه بررسی بارگذاری میشود و بدون ایجاد توجه جرئیات کارت اعتباری را با ورود اطلاعات در فرمهای پرداخت، برمیدارد. سپس این اطلاعات به یک سرور دیگر منتقل میشود، جایی که هکرها میتوانند آنها را جمعآوری کنند و در محلهایی مانند دارک وب بفروشند.
هکرها در این نوع از حمله سایبری به زیرساختهای عظیمی برای میزبانی کدهای مختلف یا اجرای آنها در دستگاه قربانی نیاز دارند. گزارش SanSec دامینها و آدرسهای آیپی سرور مورد استفاده در حملات اخیر را به زیرساختهای هکرهای مورد حمایت دولت کره شمالی ربط میدهد. بنابر گزارش اخیر، این گروه هکری برای اجرای کمپین اسکیمینگ خود از سایت یک آژانس مدلینگ در ایتالیا و سایت فروشگاه موسیقی قدیمی در تهران استفاده کردهاند.
SanSec یافته اخیر خود را بخشی از یک عملیات هکری بزرگ مورد حمایت دولت کره شمالی میداند. در حالی که بسیاری از دولتها از شماری از هکرها و حملات سایبری پشتیبانی میکنند، کره شمالی به علت تحریمهای گسترده و تاثیر شدید آنها روی اقتصاد این کشور، از حملات سایبری برای تامین بودجه خود استفاده میکند.
تا به امروز حملات سایبری زیادی به هکرهای کره شمالی نسبت داده شدهاند که برای مثال میتوان به باج افزار «WannaCry» در سال ۲۰۱۷ اشاره کرد.