هکرهای کره شمالی به فروشگاه‌های آنلاین حمله کردند

ديجياتو/ هکرهاي مورد حمايت دولت کره شمالي با حمله به فروشگاه‌هاي آنلاين و تزريق کدهاي مخرب، اطلاعات کارت اعتباري خريداران را در هنگام پرداخت مبلغ به سرقت مي‌برند. بر اساس گزارش شرکت امنيت سايبري «SanSec»، اين حملات از مي سال گذشته ميلادي در جريان است. بيشترين قربانيان اين حملات، مشتريان فروشگاه زنجيره‌اي «Claire's» هستند که آوريل و ژوئن سال گذشته ميلادي مورد حمله قرار گرفت. اين نوع حملات با نام «اسکيمينگ وب»، «اسکيمينگ الکترونيکي» يا «حمله Magecart» شناخته مي‌شوند. اين نوع حملات ساده هستند، البته به مهارت‌هاي فني پيشرفته‌اي نياز دارند. هدف هکرها در اين نوع حملات، دسترسي به سرور بک اند فروشگاه آنلاين، منابع مرتبط يا ويجت‌هاي شخص ثالث است، جايي که بتوانند کدهاي مختلف را نصب کنند و آن‌ها را در فرانت اند فروشگاه اجرا کنند. اين کدها در صفحه بررسي بارگذاري مي‌شود و بدون ايجاد توجه جرئيات کارت اعتباري را با ورود اطلاعات در فرم‌هاي پرداخت، برمي‌دارد. سپس اين اطلاعات به يک سرور ديگر منتقل مي‌شود، جايي که هکرها مي‌توانند آن‌‌ها را جمع‌آوري کنند و در محل‌هايي مانند دارک وب بفروشند. هکرها در اين نوع از حمله سايبري به زيرساخت‌هاي عظيمي براي ميزباني کدهاي مختلف يا اجراي آن‌ها در دستگاه قرباني نياز دارند. گزارش SanSec دامين‌ها و آدرس‌هاي آي‌پي سرور مورد استفاده در حملات اخير را به زيرساخت‌هاي هکرهاي مورد حمايت دولت کره شمالي ربط مي‌دهد. بنابر گزارش اخير، اين گروه هکري براي اجراي کمپين اسکيمينگ خود از سايت يک آژانس مدلينگ در ايتاليا و سايت فروشگاه موسيقي قديمي در تهران استفاده کرده‌اند. SanSec يافته اخير خود را بخشي از يک عمليات هکري بزرگ مورد حمايت دولت کره شمالي مي‌داند. در حالي که بسياري از دولت‌ها از شماري از هکرها و حملات سايبري پشتيباني مي‌کنند، کره شمالي به علت تحريم‌هاي گسترده و تاثير شديد آن‌ها روي اقتصاد اين کشور، از حملات سايبري براي تامين بودجه خود استفاده مي‌کند. تا به امروز حملات سايبري زيادي به هکرهاي کره شمالي نسبت داده شده‌اند که براي مثال مي‌توان به باج افزار «WannaCry» در سال ۲۰۱۷ اشاره کرد. در کانال آي‌تي و ™CanaleIT هم کلي عکس و ويدئوي دسته اول و جذاب داريم