حمله به فروشگاه‌های آنلاین توسط هکرهای مورد حمایت دولت کره شمالی

هکرهای منتسب به کره شمالی مسئول حمله گسترده به فروشگاه های آنلاین و سرقت اطلاعات کارت اعتباری خریداران در هنگام پرداخت شدند. این هکرها با تزریق کدهای مخرب مبلغ پرداختی توسط خریداران در هنگام پرداخت را به سرقت می برند.

به گزارش سرویس اخبار فناوری و تکنولوژی تکنا، شرکت امنیت سایبری SanSec طی گزارشی حملات گسترده هکرهای مورد حمایت دولت کره شمالی را منتشر کرده است. این شرکت می‌گوید: این حملات که از ماه مه سال گذشته همچنان در جریان است با مهارت های فنی پیشرفته ای انجام می گیرد. همچنین این شرکت در گزارش خود بیان داشته که بیشتر حملات مربوط به مشتریان فروشگاه زنجیره ای Claire’s است. اکثر این حملات نیز از نوع حملات اسکیمینگ وب و اسکیمینگ الکترونیکی یا حمله Magecart بوده است.

این هکرها با دسترسی به سرور بک اند فروشگاه آنلاین و یا ویجت های شخص ثالث می توانند کدهای مخرب را نصب کنند. پس از نصب و بارگذاری این کدها در صفحه، جزئیات کارت اعتباری همراه با اطلاعات مربوط به فرم های پرداخت کپی  و به یک سرور دیگر انتقال داده میشود. این داده ها می توانند در محلی مانند دارک وب به فروش برسند.

در این نوع از حملات سایبری برای میزبانی کدهای مخرب و اجرای آن به زیرساخت‌های قدرتمندی نیاز است. شرکت SanSec با بررسی دامین ها و آدرس های آی پی های سرور مورد استفاده دریافته است که هکر های این فروشگاه های آنلاین به دولت کره شمالی مربوط می‌شوند. همچنین در این گزارش آمده است که این گروه هکری در اجرای کمپین خود از دو سایت مختلف استفاده کرده است. سایت اول به یک آژانس مدلینگ در ایتالیا مربوط بوده و سایت دوم مربوط به یک فروشگاه موسیقی قدیمی در تهران می باشد.

شرکت امنیت سایبری SanSec گزارش را در حالی به پایان می‌برد که معتقد است که این حملات تنها بخشی از عملیات هکری بزرگ دولت کره شمالی است. این کشور به دلیل تحریم های شدید از این روش برای تامین بودجه استفاده می کند.