نفوذ به شبکه‌ی ارتش کره‌ی جنوبی توسط کره‌ی شمالی

گفته می‌شود کره‌ی شمالی به شبکه‌ی ارتش کره‌ی جنوبی حمله کرده تا به شبکه‌ی اینترانت و اطلاعات محرمانه‌ی این ارتش دست یابد.

وزارت دفاع کره‌ی جنوبی امروز اعلام کرد که این حمله در تاریخ ۲ مهر رخ داده و سامانه‌های ارائه‌دهنده‌ی به‌روزرسانی را هدف قرار داده است. اگرچه دولت کره‌ی جنوبی هنوز مطمئن نیست که این حمله توسط کره‌ی شمالی انجام شده باشد ولی وزارت دفاع این کشور می‌گوید شواهدی پیدا کرده که نشان می‌دهد این حمله، مشابه حملات قبلی کره‌ی شمالی است.

وزارت دفاع در مصاحبه‌ای به خبرگزاری‌ها گفته است: «ارتش گروهی را برای بررسی این حمله تشکیل داد و یافته‌ها نشان می‌دهد برخی از داده‌های ارتش همچون اطلاعات محرمانه و نظامی در این حمله به سرقت رفته است. به نظر می‌رسد این حمله کار کره‌ی شمالی بوده باشد.»
به نظر می‌رسد این حمله از سمت کارگزارهای مستقر در چین انجام شده باشد ولی ارتش می‌گوید شواهدی مبنی بر دخالت چین در این حمله مشاهده نشده است.

وزارت دفاع تأیید کرده که اطلاعات ارتشی و نظامی به سرقت رفته ولی در خصوص نتایج بدست آمده از تحقیقات، جزئیاتی ارائه نکرده است. این وزارت‌خانه گفته است: «ما نمی‌توانیم جزئیات اطلاعات به سرقت رفته را بازگو کنیم چرا که این اطلاعات می‌تواند در جنگ سایبری برای کره‌ی شمالی یک مزیت محسوب شود.»

به نظر می‌رسد بدافزاری که در این حمله استفاده شده، در مرداد ماه بر روی سامانه‌های هدف نصب شده است ولی هنوز مشخص نیست چرا نفوذگران کره‌ی شمالی تا تاریخ ۲ مهر برای انجام حمله منتظر مانده‌اند.
به گزارش وزارت دفاع کره‌ی جنوبی، رایانه‌های ارتش به اینترنت نیز متصل نبوده‌اند ولی بدلیل بی‌دقتی و تخطی از مقررات توسط کارکنان، نفوذگران توانسته‌اند به اینترانت نفوذ کرده و از راه دور کنترل کامل شبکه را در دست گیرند.

کره‌ی جنوبی کارمندان خود را ملزم می‌کند در صورتی که اطلاعات طبقه‌بندی شده بر روی سامانه‌هایشان وجود نداشت به اینترنت متصل شوند و وقتی کارشان تمام شد، تمامی داده‌ها را حذف کنند. با وجود تمامی این محدودیت‌ها، نفوذگران توانستند پس از آلوده کردن چند کارگزار به اطلاعات محرمانه‌ و نظامی دست یابند در حالی‌که بر روی این کارگزارها اطلاعات مهمی وجود نداشت و این سامانه‌ها به اینترنت نیز متصل نبود

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.