گزارش تهدیدات گوگل: ارتباط بدافزارهای مبتنی بر هوش مصنوعی با سرقت رمزارز توسط کره شمالی
کشف جدید گوگل درباره حملات سایبری
گوگل در تازهترین گزارش تهدیدات خود اعلام کرده است که گروههای هکری وابسته به کره شمالی از بدافزارهای پیشرفته مبتنی بر هوش مصنوعی برای سرقت رمزارز استفاده میکنند. این گزارش که توسط تیم تحلیل تهدیدات گوگل (TAG) منتشر شده، نشان میدهد که این گروهها با بهرهگیری از فناوریهای نوین، حملات خود را هدفمندتر و پیچیدهتر کردهاند.
استفاده از هوش مصنوعی در بدافزارها
بر اساس این گزارش، هکرهای کره شمالی با استفاده از ابزارهای هوش مصنوعی، بدافزارهایی تولید کردهاند که قادر به شناسایی و دور زدن سیستمهای امنیتی پیشرفته هستند. این بدافزارها میتوانند رفتار کاربران را تحلیل کرده و به صورت خودکار روشهای حمله خود را تغییر دهند تا شناسایی نشوند. گوگل هشدار داده است که این نوع بدافزارها تهدیدی جدی برای کاربران و شرکتهای فعال در حوزه رمزارز محسوب میشوند.
هدف قرار دادن شرکتهای رمزارزی
در گزارش گوگل آمده است که گروههای هکری کره شمالی به طور خاص شرکتهای فعال در زمینه رمزارز، صرافیها و توسعهدهندگان نرمافزارهای بلاکچین را هدف قرار دادهاند. این حملات اغلب از طریق ایمیلهای فیشینگ، لینکهای مخرب و بدافزارهای جاسوسی انجام میشود. هدف اصلی این حملات، دسترسی به کیف پولهای دیجیتال و سرقت داراییهای رمزارزی است.
میزان سرقتهای رمزارزی توسط کره شمالی
بر اساس دادههای منتشر شده توسط شرکت تحلیل بلاکچین Chainalysis، هکرهای وابسته به کره شمالی تنها در سال 2023 موفق به سرقت بیش از 1 میلیارد دلار رمزارز شدهاند. این رقم نسبت به سالهای گذشته افزایش چشمگیری داشته و نشاندهنده رشد فعالیتهای مجرمانه سایبری در این کشور است. کارشناسان معتقدند که این منابع مالی برای تأمین هزینههای برنامههای هستهای و نظامی کره شمالی مورد استفاده قرار میگیرد.
روشهای حمله و نفوذ
گزارش گوگل به چندین روش حمله اشاره میکند که توسط هکرهای کره شمالی مورد استفاده قرار میگیرد. یکی از این روشها، ارسال ایمیلهای فیشینگ با ظاهری کاملاً حرفهای به کارکنان شرکتهای رمزارزی است. در این ایمیلها، لینکهایی قرار داده شده که با کلیک روی آنها، بدافزار به سیستم قربانی منتقل میشود. همچنین، برخی از این بدافزارها قادرند اطلاعات ورود به حسابهای کاربری، کلیدهای خصوصی و سایر دادههای حساس را سرقت کنند.
نقش هوش مصنوعی در پیشرفتهتر شدن حملات
استفاده از هوش مصنوعی در تولید بدافزارها باعث شده تا این حملات بسیار پیشرفتهتر و خطرناکتر شوند. بدافزارهای مبتنی بر هوش مصنوعی میتوانند رفتار سیستمهای امنیتی را تحلیل کرده و خود را با آنها تطبیق دهند. به این ترتیب، شناسایی و حذف این بدافزارها برای تیمهای امنیتی بسیار دشوارتر شده است. گوگل هشدار داده است که این روند میتواند در آینده تهدیدات سایبری را به سطحی بیسابقه برساند.
همکاریهای بینالمللی برای مقابله با تهدیدات
در پی انتشار این گزارش، گوگل از شرکتها و دولتها خواسته است تا همکاریهای بینالمللی خود را برای مقابله با تهدیدات سایبری افزایش دهند. به گفته کارشناسان، مقابله با حملات پیشرفتهای که توسط دولتها و گروههای سازمانیافته انجام میشود، نیازمند تبادل اطلاعات و همکاری گسترده میان کشورهای مختلف است. همچنین، شرکتهای فعال در حوزه رمزارز باید به طور مداوم سیستمهای امنیتی خود را بهروزرسانی کنند و آموزشهای لازم را به کارکنان خود ارائه دهند.
توصیههای امنیتی گوگل
گوگل در پایان گزارش خود چندین توصیه امنیتی برای کاربران و شرکتهای فعال در حوزه رمزارز ارائه داده است. از جمله این توصیهها میتوان به استفاده از احراز هویت دو مرحلهای، بهروزرسانی منظم نرمافزارها، عدم کلیک روی لینکهای مشکوک و آموزش کارکنان درباره روشهای فیشینگ اشاره کرد. همچنین، توصیه شده است که شرکتها از راهکارهای امنیتی مبتنی بر هوش مصنوعی برای شناسایی و مقابله با تهدیدات جدید استفاده کنند.
آینده تهدیدات سایبری در حوزه رمزارز
با توجه به رشد سریع فناوریهای هوش مصنوعی و افزایش ارزش بازار رمزارزها، انتظار میرود که حملات سایبری در این حوزه همچنان رو به افزایش باشد. کارشناسان هشدار میدهند که اگر اقدامات پیشگیرانه کافی انجام نشود، خسارتهای مالی ناشی از این حملات میتواند به میلیاردها دلار برسد. به همین دلیل، ارتقای سطح امنیت و آگاهی کاربران و شرکتها اهمیت ویژهای دارد.
جمعبندی
گزارش جدید گوگل نشان میدهد که تهدیدات سایبری در حوزه رمزارزها وارد مرحلهای جدید و پیشرفته شدهاند. استفاده از هوش مصنوعی در تولید بدافزارها، حملات را پیچیدهتر و مقابله با آنها را دشوارتر کرده است. شرکتها و کاربران باید با رعایت توصیههای امنیتی و همکاریهای بینالمللی، خود را در برابر این تهدیدات محافظت کنند تا از خسارتهای مالی و اطلاعاتی جلوگیری شود.
