هشدار گوگل درباره کمپین بدافزاری کره شمالی با استفاده از هوش مصنوعی علیه حوزه رمزارز و دیفای
گوگل اخیراً هشدار داده است که هکرهای وابسته به کره شمالی با استفاده از ابزارهای هوش مصنوعی، کمپینهای بدافزاری پیشرفتهای را علیه شرکتها و کاربران فعال در حوزه رمزارز و دیفای (DeFi) راهاندازی کردهاند. این حملات که توسط گروههای هکری معروف به Lazarus و APT38 انجام میشود، به طور خاص پلتفرمهای مالی غیرمتمرکز و پروژههای مرتبط با بلاکچین را هدف قرار دادهاند.
استفاده از هوش مصنوعی برای حملات سایبری
بر اساس گزارش تیم تحلیل تهدیدات گوگل (Google Threat Analysis Group)، هکرهای کره شمالی از ابزارهای هوش مصنوعی برای تولید کدهای مخرب و جعل هویت توسعهدهندگان معتبر استفاده میکنند. این ابزارها به آنها امکان میدهد تا بدافزارهایی با قابلیتهای پیشرفتهتر و شناسایی دشوارتر تولید کنند. همچنین، این گروهها با استفاده از چتباتهای هوشمند و ایمیلهای فیشینگ، قربانیان را فریب داده و آنها را به دانلود فایلهای آلوده ترغیب میکنند.
هدف قرار دادن پروژههای رمزارزی و دیفای
طبق اعلام گوگل، هدف اصلی این حملات، سرقت داراییهای دیجیتال و اطلاعات حساس کاربران و شرکتهای فعال در حوزه رمزارز و دیفای است. هکرها با نفوذ به کیف پولهای دیجیتال، صرافیها و پروژههای بلاکچینی، تلاش میکنند تا مقادیر زیادی رمزارز را به سرقت ببرند. در برخی موارد، خسارتهای وارده به پروژهها و کاربران به میلیونها دلار رسیده است. به عنوان مثال، در سال 2023، گروه Lazarus متهم به سرقت بیش از 100 میلیون دلار از یک پلتفرم دیفای شد.
روشهای حمله و تکنیکهای پیشرفته
گروههای هکری کره شمالی از روشهای متنوعی برای نفوذ به سیستمها استفاده میکنند. یکی از رایجترین روشها، ارسال ایمیلهای فیشینگ با ظاهری حرفهای و حاوی فایلهای آلوده است. این ایمیلها معمولاً به عنوان پیشنهاد همکاری یا فرصت شغلی برای توسعهدهندگان بلاکچین ارسال میشوند. پس از باز کردن فایل، بدافزار به صورت مخفیانه روی سیستم قربانی نصب شده و اطلاعات حساس را جمعآوری میکند.
علاوه بر این، هکرها از آسیبپذیریهای نرمافزاری و افزونههای مرورگر نیز سوءاستفاده میکنند. آنها با شناسایی نقاط ضعف در کدهای پروژههای متنباز، بدافزارهای خود را به صورت مخفیانه وارد این پروژهها میکنند تا پس از نصب توسط کاربران، کنترل سیستم آنها را به دست بگیرند.
نقش هوش مصنوعی در افزایش پیچیدگی حملات
استفاده از هوش مصنوعی باعث شده است که حملات سایبری این گروهها بسیار پیچیدهتر و شناسایی آنها دشوارتر شود. هوش مصنوعی به هکرها کمک میکند تا کدهای مخرب را به گونهای بنویسند که توسط آنتیویروسها و سیستمهای امنیتی شناسایی نشوند. همچنین، این فناوری امکان تولید ایمیلها و پیامهایی با نگارش طبیعی و بدون اشتباه را فراهم میکند که باعث افزایش احتمال فریب قربانیان میشود.
توصیههای امنیتی گوگل به فعالان حوزه رمزارز
گوگل به تمامی فعالان حوزه رمزارز و دیفای توصیه کرده است که نسبت به ایمیلها و پیامهای مشکوک بسیار محتاط باشند و از باز کردن فایلهای ناشناس خودداری کنند. همچنین، استفاده از احراز هویت دو مرحلهای (2FA) و بهروزرسانی منظم نرمافزارها و کیف پولهای دیجیتال از جمله راهکارهای پیشنهادی برای افزایش امنیت است.
همکاری بینالمللی برای مقابله با تهدیدات سایبری
با توجه به افزایش حملات سایبری از سوی گروههای وابسته به دولت کره شمالی، گوگل و سایر شرکتهای فناوری بزرگ با نهادهای امنیتی بینالمللی همکاری میکنند تا این تهدیدات را شناسایی و خنثی کنند. این همکاریها شامل تبادل اطلاعات درباره حملات، شناسایی بدافزارهای جدید و اطلاعرسانی به کاربران و شرکتها میشود.
خسارتهای مالی و تاثیر بر بازار رمزارز
حملات سایبری گروههای کره شمالی در سالهای اخیر خسارتهای مالی قابل توجهی به بازار رمزارز وارد کرده است. طبق گزارش شرکت Chainalysis، تنها در سال 2023، هکرهای کره شمالی بیش از 1.7 میلیارد دلار رمزارز به سرقت بردهاند. این حملات نه تنها باعث از دست رفتن دارایی کاربران شده، بلکه اعتماد عمومی به پروژههای دیفای و بلاکچین را نیز کاهش داده است.
آینده حملات سایبری با استفاده از هوش مصنوعی
کارشناسان امنیت سایبری معتقدند که با پیشرفت فناوری هوش مصنوعی، حملات سایبری در آینده پیچیدهتر و گستردهتر خواهند شد. به همین دلیل، شرکتها و کاربران باید به طور مداوم دانش و ابزارهای امنیتی خود را بهروزرسانی کنند و نسبت به تهدیدات جدید هوشیار باشند.
جمعبندی
در نهایت، هشدار گوگل درباره کمپینهای بدافزاری کره شمالی نشاندهنده اهمیت توجه به امنیت سایبری در حوزه رمزارز و دیفای است. با افزایش استفاده از هوش مصنوعی در حملات سایبری، نیاز به آموزش و آگاهیبخشی کاربران و توسعهدهندگان بیش از پیش احساس میشود. رعایت نکات امنیتی و همکاری بینالمللی میتواند نقش مهمی در کاهش ریسک این حملات و حفظ امنیت داراییهای دیجیتال ایفا کند.
