ديجياتو/ هکرهاي مورد حمايت دولت کره شمالي با حمله به فروشگاههاي آنلاين و تزريق کدهاي مخرب، اطلاعات کارت اعتباري خريداران را در هنگام پرداخت مبلغ به سرقت ميبرند.
بر اساس گزارش شرکت امنيت سايبري «SanSec»، اين حملات از مي سال گذشته ميلادي در جريان است. بيشترين قربانيان اين حملات، مشتريان فروشگاه زنجيرهاي «Claire's» هستند که آوريل و ژوئن سال گذشته ميلادي مورد حمله قرار گرفت.
اين نوع حملات با نام «اسکيمينگ وب»، «اسکيمينگ الکترونيکي» يا «حمله Magecart» شناخته ميشوند. اين نوع حملات ساده هستند، البته به مهارتهاي فني پيشرفتهاي نياز دارند.
هدف هکرها در اين نوع حملات، دسترسي به سرور بک اند فروشگاه آنلاين، منابع مرتبط يا ويجتهاي شخص ثالث است، جايي که بتوانند کدهاي مختلف را نصب کنند و آنها را در فرانت اند فروشگاه اجرا کنند. اين کدها در صفحه بررسي بارگذاري ميشود و بدون ايجاد توجه جرئيات کارت اعتباري را با ورود اطلاعات در فرمهاي پرداخت، برميدارد. سپس اين اطلاعات به يک سرور ديگر منتقل ميشود، جايي که هکرها ميتوانند آنها را جمعآوري کنند و در محلهايي مانند دارک وب بفروشند.
هکرها در اين نوع از حمله سايبري به زيرساختهاي عظيمي براي ميزباني کدهاي مختلف يا اجراي آنها در دستگاه قرباني نياز دارند. گزارش SanSec دامينها و آدرسهاي آيپي سرور مورد استفاده در حملات اخير را به زيرساختهاي هکرهاي مورد حمايت دولت کره شمالي ربط ميدهد. بنابر گزارش اخير، اين گروه هکري براي اجراي کمپين اسکيمينگ خود از سايت يک آژانس مدلينگ در ايتاليا و سايت فروشگاه موسيقي قديمي در تهران استفاده کردهاند.
SanSec يافته اخير خود را بخشي از يک عمليات هکري بزرگ مورد حمايت دولت کره شمالي ميداند. در حالي که بسياري از دولتها از شماري از هکرها و حملات سايبري پشتيباني ميکنند، کره شمالي به علت تحريمهاي گسترده و تاثير شديد آنها روي اقتصاد اين کشور، از حملات سايبري براي تامين بودجه خود استفاده ميکند.
تا به امروز حملات سايبري زيادي به هکرهاي کره شمالي نسبت داده شدهاند که براي مثال ميتوان به باج افزار «WannaCry» در سال ۲۰۱۷ اشاره کرد.
بازار