بر اساس تحقیقات جدید، هکرهای کره شمالی روشی را برای سرقت بیت کوین و سایر ارزهای دیجیتال از طریق برنامه پیامرسان تلگرام، ابداع کردهاند.
متخصصان امنیت سایبری کاسپرسکی لب، مستقر در مسکو، اعلام کردند که گروه بدنام لازاروس که یک مجموعه هکری مرتبط با کره شمالی است، «توانمندیهای پیشرفتهای» برای هدف قرار دادن افراد و سازمانها در سراسر جهان به دست آورده است.
این کمپین سرقت سایبری که از آن با عنوان Operation AppleJeus یاد میشود، دست کم از سال ۲۰۱۸ فعال بوده است و تا کنون قربانیانی از کشورهای انگلستان، چین، لهستان و روسیه داشته است.
هکرها با ایجاد وبسایتهای جعلی ارز دیجیتال و نیز گروههای تجاری جعلی در پیامرسان تلگرام، قربانیان را فریب میدهند. سپس لینکهای مخرب، با آلودهسازی دستگاههای هدف، امکان دسترسی به دادههای کاربران را برای مهاجمان فراهم میکنند. تلگرام به درخواستی مبنی بر ارائه اظهار نظر در این مورد، پاسخ نداده است.
محققان کاسپرسکی در تشریح این حملات در گزارشی نوشتند: «از زمان شروع کمپین Operation AppleJeus، مشاهده میکنیم که عاملان این کمپین روش کار خود را به شکل قابل توجهی تغییر دادهاند. ... احتمال میرود که این نوع حمله علیه کسب وکارهای مبتنی بر ارز دیجیتال ادامه یابد و پیشرفتهتر شود.»
Read More
This section contains relevant reference points, placed in (Inner related node field)
در سالهای اخیر، ارز دیجیال هدف مستمر هکرهای کره شمالی بوده است و این امر، بنا به نظر کارشناسان، «شاهراهی اقتصادی» برای فرار از تحریمهای اقتصادی فلج کننده و تأمین مالی مورد نیازکره شمالی برای گسترش سلاحهای هستهای، فراهم میکند.
کایلا ایزمن، پژوهشگری که در نگارش مقالهای درباره این پدیده همکاری کرده است، میگوید: «چنین دستاندازیهایی به ارز دیجیتال، به کره شمالی امکان میدهد تا با دور زدن تحریمهایی که برای پیشگیری از تأمین مالی توسعه سلاحهای هستهای طراحی شده است، با سایر نقاط جهان معامله کند.»
سازمان ملل طی گزارشی در سال ۲۰۱۹، برآورد کرد که کره شمالی با هک کردن صرافیها و نهادهای دیگر آنلاین، بالغ بر ۲ میلیارد دلار ارز دیجیتال کسب کرده است.
این برآورد، بسیار بیشتر از برآوردهای اولیه شورای امنیت سازمان ملل است که مدعی کسب حدود ۶۷۰ میلیون دلار بیت کوین و سایر ارزهای دیجیتال توسط آن کشور بود.
کره شمالی پیشتر، ضمن همراهی در کنفرانسهای کارشناسان ارز دیجیتال و امنیت سایبری در پیونگ یانگ، اتهامات مرتبط با دست داشتن آن کشور در جرایم سایبری را رد کرده است.
© The Independent
