تحقیقات جدید فاش ساخت که هکرهای مرتبط به کره شمالی با استفاده از سرویس لینکدین اقدام به سرقت بزرگ ارزهای اینترنتی کردند.
گروه شناختهشده «لازاروس» که در کار حملات اینترنتی سال ۲۰۱۴ به سونی نیز بود، با استفاده از آگهی استخدامی که در این شبکه اجتماعی مشاغل منتشر کرد، حمله خود به سازمان تولیدکننده ارز اینترنتی را پایهریزی کرده بود.
محققان در شرکت امنیتی «اف سکیور» که جزئیات این حمله را فاش ساختند، میگویند این اقدام بخشی از برنامهریزی وسیعتری بود که برای هدف قرار دادن دستکم ۱۴ کشور مختلف تدارک دیدهشده بود.
به گفته مت لاورنس، رئیس بخش واکنش به حملات در این شرکت «تحقیق ما که با تحلیل دادهها از نحوه واکنش به حمله، تشخیص و مدیریت حمله و تکنیکهای واحد دفاعی، انجامگرفته نشان میدهد که این حمله شباهت زیادی با حملات گروه لازاروس دارد. به همین دلیل ما مطمئن هستیم آنها مسئول این واقعه هستند.»
وی ادامه داد «شواهد همچنین حاکی است حمله اخیر بخشی از یک طرح در حال اجراست که سازمانهای بیشتری را در کشورهای مختلف مورد هدف قرار میدهد و این اهمیت موضوع را بیشتر میکند.»
کشورهایی که مورد هدف این طرح هستند عبارتند از انگلستان، آمریکا، چین، آلمان، روسیه و کره جنوبی.
Read More
This section contains relevant reference points, placed in (Inner related node field)
حمله اخیر از طریق یک پیشنهاد شغل ساختگی صورت گرفت که در پروفایل مدیر سیستم سازمان مورد حمله واقعشده ظاهرشده بود.
پیشنهاد شغلی مزبور در قالب یک فایل آلوده وارد کامپیوتر مدیر سیستم شد که میتوانست اطلاعات شخصی و سایر دادههای خصوصی فرد را بیرون بکشد. سپس از این طریق، دسترسی به حساب آنلاین و نهایتاً سرقت بیتکوین و سایر ارزهای اینترنتی میسر شد.
پل راکول، رئیس بخش امنیت و ایمنی لینکدین، به ایندیپندنت گفت «ما همواره در پی یافتن نشانههایی از فعالیتهای گروههای خرابکار دولتی در سامانههای خود هستیم و در صورت برخورد با هرگونه فعالیت مشکوک فوراً اقدام میکنیم.»
وی ادامه داد «سیاستهای ما کاملاً روشن است: ایجاد حساب جعلی یا فعالیت خرابکارانه بهقصد فریب یا دروغ به اعضاء نقض شرایط ما محسوب میشود.»
کره شمالی طی سالهای اخیر علاقه شدیدی به ارزهای اینترنتی نشان داده چراکه ماهیت نیمه پنهان و غیرمتمرکز آن راهی است برای دور زدن تحریمهای اقتصادی، پولشویی و تأمین سرمایه فعالیتهای نظامی.
پیونگیانگ در سال ۲۰۱۹ با دعوت کارشناسان بینالمللی برای سخنرانی و شرکت در برنامه، میزبانی یک کنفرانس ارز اینترنتی و بلاکچین را به عهده گرفت.
پس از کنفرانس، یک برنامهنویس دستگیر و به نقض قانون بینالمللی قدرتهای اضطراری اقتصادی متهم شد.
شرکت اف سکیور هشدار داد که حمله به شرکتهای ارز اینترنتی ادامه خواهد یافت.
در گزارش این شرکت آمده «فعالیتهای گروه لازاروس تهدیدی دائم هستند. طرح فریبی که در این حمله به کار گرفته شد در سال ۲۰۲۰ بارها دیده شده است. سازمانهای فعال در این عرصهها بیشازپیش باید مراقب و هوشیار باشند.»
در خاتمه آمده «ارزیابی ما این است که گروه مزبور به حمله به سازمانهای فعال در عرصه ارز اینترنتی ادامه خواهد داد.»
© The Independent
