حمله گسترده به فروشگاه‌های آنلاین

دیجیاتو: هکرهای مورد حمایت دولت کره شمالی با حمله به فروشگاه‌های آنلاین و تزریق کدهای مخرب، اطلاعات کارت اعتباری خریداران را در هنگام پرداخت مبلغ به سرقت می‌برند.

بر اساس گزارش شرکت امنیت سایبری «SanSec»، این حملات از می سال گذشته میلادی در جریان است. بیشترین قربانیان این حملات، مشتریان فروشگاه زنجیره‌ای «Claire's» هستند که آوریل و ژوئن سال گذشته میلادی مورد حمله قرار گرفت.

این نوع حملات با نام «اسکیمینگ وب»، «اسکیمینگ الکترونیکی» یا «حمله Magecart» شناخته می‌شوند. این نوع حملات ساده هستند، البته به مهارت‌های فنی پیشرفته‌ای نیاز دارند.

هدف هکرها در این نوع حملات، دسترسی به سرور بک اند فروشگاه آنلاین، منابع مرتبط یا ویجت‌های شخص ثالث است، جایی که بتوانند کدهای مختلف را نصب کنند و آن‌ها را در فرانت اند فروشگاه اجرا کنند. این کدها در صفحه بررسی بارگذاری می‌شود و بدون ایجاد توجه جرئیات کارت اعتباری را با ورود اطلاعات در فرم‌های پرداخت، برمی‌دارد. سپس این اطلاعات به یک سرور دیگر منتقل می‌شود، جایی که هکرها می‌توانند آن‌‌ها را جمع‌آوری کنند و در محل‌هایی مانند دارک وب بفروشند.

هکرها در این نوع از حمله سایبری به زیرساخت‌های عظیمی برای میزبانی کدهای مختلف یا اجرای آن‌ها در دستگاه قربانی نیاز دارند. گزارش SanSec دامین‌ها و آدرس‌های آی‌پی سرور مورد استفاده در حملات اخیر را به زیرساخت‌های هکرهای مورد حمایت دولت کره شمالی ربط می‌دهد. بنابر گزارش اخیر، این گروه هکری برای اجرای کمپین اسکیمینگ خود از سایت یک آژانس مدلینگ در ایتالیا و سایت فروشگاه موسیقی قدیمی در تهران استفاده کرده‌اند.

SanSec یافته اخیر خود را بخشی از یک عملیات هکری بزرگ مورد حمایت دولت کره شمالی می‌داند. در حالی که بسیاری از دولت‌ها از شماری از هکرها و حملات سایبری پشتیبانی می‌کنند، کره شمالی به علت تحریم‌های گسترده و تاثیر شدید آن‌ها روی اقتصاد این کشور، از حملات سایبری برای تامین بودجه خود استفاده می‌کند.

تا به امروز حملات سایبری زیادی به هکرهای کره شمالی نسبت داده شده‌اند که برای مثال می‌توان به باج افزار «WannaCry» در سال ۲۰۱۷ اشاره کرد.