خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

گروه لازاروس چیست؟ آیا واقعاً از هکرهای کره شمالی تشکیل شده است؟

ارشیا یوسفی ادیب ۱۳ شهریور, ۱۴۰۱ 6 min read

گروه لازاروس که مظنون به تامین مالی دولت کره شمالی است، تهدیدی برای کل جهان است.

کره شمالی با انجام یک سرقت سایبری موفق دیگر به دلیل ارتباطش با گروه لازاروس به سرفصل اخبار مربوط به امنیت سایبری بازگشته است. این بار، گروه بدنام Lazarus – یک گروه هکری مظنون به حمایت دولتی کره شمالی که در حدود سال‌های 2007 تا 2009 تأسیس شد – 100 میلیون دلار ارز دیجیتال هارمونی را به سرقت برد.

باور کنید یا نه، این معروف ترین سرقت این گروه مرموز نیست، زیرا قبلاً با حملات سونی و ویروس هایی مانند WannaCry درگیر بوده است. بنابراین، چرا گروه لازاروس تا این حد موفق است؟ بیایید در زیر بدانیم.

گروه لازاروس: چقدر خطرناک است؟

امنیت کامپیوتر در سال های اخیر به یکی از بحث برانگیزترین زمینه ها تبدیل شده است. ما به طور فزاینده‌ای دستگاه‌هایی به هم متصل کرده‌ایم، اما به محافظت از آنها اهمیت چندانی نداده‌ایم. و این فقط برای کاربران اتفاق نمی افتد، بلکه برای شرکت ها نیز اتفاق می افتد. به همین دلیل است که حملات بیشتر و بیشتر و قدرتمندتر می شوند.

در میان سازمان‌هایی که به شرکت‌ها حمله می‌کنند، نام لازاروس (که گاهی اوقات به عنوان DarkSeoul، Guardians of Peace و Hidden Cobra شناخته می‌شود) در میان هکرها شهرت خاصی پیدا کرده است.

این گروه مرموز از هکرها پشت برخی از موفق ترین و مخرب ترین حملات رایانه ای در سال های اخیر هستند. مرکز امنیت سایبری ملی بریتانیا (NCSC)، NSA و FBI این گروه را در فهرست نهادهای خطرناک برای امنیت ملی قرار می دهند. و چیزی که در مورد آنها کمی شناخته شده است این است که اعضا احتمالاً در کره شمالی، منزوی ترین کشور در سراسر جهان، مستقر هستند.

برخی از بدنام ترین حملات گروه لازاروس کدامند؟

پرچم کره شمالی و کره جنوبی در کنار یکدیگر ایستاده است

اولین حمله آن به عنوان “عملیات شعله” شناخته شد. این در سال 2007 انجام شد و از بدافزارهای نسل اول علیه دولت کره جنوبی استفاده کرد. سپس “عملیات تروی” دنبال شد که بین سال‌های 2009 و 2012 اتفاق افتاد. این دو حمله از نظر پیچیدگی اساسی بودند. این گروه وب‌سایت‌های دولتی کره جنوبی را با پر کردن درخواست‌ها به سرورهای آن‌ها از بین برد.

مطلب مرتبط:   تلفن های پرداختی به لطف لینوکس به فیلادلفیا باز می گردند، بدون نیاز به ربع

در مارس 2011، این گروه “ده روز باران” را راه اندازی کرد، که مشخص شد یک حمله DDoS پیچیده تر است که رسانه ها، زیرساخت های مالی و حیاتی را در کره جنوبی هدف قرار می دهد. زیرساخت های حیاتی به دلیل اهمیتی که برای فعالیت های روزمره دارند، همیشه هدف مورد علاقه هکرها بوده است.

حمله سونی پیکچرز

حمله بدنام به سونی پیکچرز در سال 2014 اتفاق افتاد که این گروه را به صحنه جهانی رساند. برای مدتی این حمله یکی از بزرگترین حملات در تاریخ جرایم سایبری به حساب می آمد.

در طول این حمله، گروه لازاروس اطلاعات محرمانه شرکت را به سرقت برد، مکاتبات محرمانه بین سطوح کارگردانی، تولید، و بازیگری را فاش کرد و حتی فیلم‌های منتشر نشده را فاش کرد. این حملات به تلافی انتشار فیلم «مصاحبه» که کیم جونگ اون را به شیوه ای احمقانه نشان می دهد، انجام شد.

حملات به بانک ها و ارزهای دیجیتال

در سال 2015، گروه لازاروس حمله به بانک‌های سراسر جهان از جمله اکوادور و ویتنام را نیز آغاز کرد. اینها بانک دل اوسترو و تین فونگ بانک بودند. علاوه بر این، تلاش کرده است تا به بانک‌هایی در لهستان، شیلی و مکزیک حمله کند. در سال 2016، حملات بانکی این گروه پیچیده‌تر شد و حتی توانستند 81 میلیون دلار از بانک بنگلادش به سرقت ببرند. در سال 2017 نیز اقدام به سرقت 60 میلیون دلار از یک بانک تایوانی کرد.

اکنون گروه لازاروس بر حملات ارزهای دیجیتال متمرکز شده است. برجسته ترین حمله بر صاحبان بیت کوین و مونرو کره جنوبی تأثیر گذاشت. به همین دلیل است که این گروه اکنون تصمیم به سرقت ارز دیجیتال هارمونی گرفته است.

آیا گروه لازاروس متشکل از هکرهای کره شمالی است؟

سرباز کره شمالی در حال نگهبانی در DMZ

اگرچه هیچگاه ثابت نشده است، مانند اکثر حملات سایبری، کارشناسان بسیار مطمئن هستند که این گروه تحت حمایت مالی و درخواست دولت کره شمالی عمل می کند. این حملات سونی پیکچرز و تثبیت مداوم آن بر حمله به زیرساخت ها و مؤسسات کره جنوبی را توضیح می دهد.

مطلب مرتبط:   Trojan Dropper چیست؟

حقیقت این است که ما اطلاعات کمی در مورد گروه داریم. معلوم نیست اینها سربازان سایبری کره شمالی هستند یا صرفاً هکرهای بین المللی هستند که کره شمالی استخدام کرده است. در هر صورت، هویت اعضای گروه ناشناس است، اگرچه یک چیز مطمئن است، آنها به عنوان یک تیم بسیار موثر کار می کنند.

حتی یک نظریه وجود دارد که این گروه هیچ ارتباطی با کره شمالی ندارد و این صرفا راهی برای دور کردن توجه از منشا طبیعی آن است. در هر صورت، بعید است که آمریکا و انگلیس در گذشته کره شمالی را مسئول اقدامات این گروه بدانند.

چگونه گروه لازاروس حمله می کند؟

ساختمان کره شمالی با پرچمش در بالا

حملات گروه لازاروس از خام به پیچیده تبدیل شده است، از حمله و آسیب رساندن به حداکثر سود ممکن از هر اقدام. اگرچه این گروه به صورت کاملا آماتوری علیه کره جنوبی کار خود را آغاز کرد، اما به یک سازمان بسیار حرفه ای و خطرناک با اهداف پولی خاص تر تبدیل شده است.

NSA، FBI و حتی شرکت امنیت سایبری روسی Kaspersky Labs حملات مالی و شیوه‌های عملیاتی این گروه را بررسی کرده‌اند. هکرها معمولاً یک سیستم واحد را در یک بانک به خطر می اندازند و از آنجا به کل سازمان نفوذ می کنند.

پس از آلودگی اولیه، گروه سپس چندین هفته را صرف بررسی سیستم های هدف کرد، تاکتیکی استاندارد در جنگ سایبری (USCYBERCOM به طور مشابه عمل می کند). هنگامی که این گروه به طور کامل سازمان هدف را ترسیم کرد و اطلاعات کافی را جمع آوری کرد، شروع به سرقت پول کرد.

در حالی که حملات بانکی این گروه بدنام ترین هستند، هکرهای آن به کازینوها، مشاغل ارزهای دیجیتال و شرکت های سرمایه گذاری نیز حمله می کنند. برخی از کشورهای هدف مورد علاقه آن کره جنوبی، مکزیک، کاستاریکا، برزیل، اروگوئه، شیلی، لهستان، هند و تایلند هستند.

چرا یک گروه تحت حمایت دولت به موسسات مالی حمله می کند؟

انبوهی از اسکناس های دلار

به دلیل قحطی‌ها، تحریم‌ها و سیاست‌های اقتصادی شکست خورده، واحد پول کره شمالی در دهه‌های گذشته به طور مداوم کاهش یافته است. در حالی که کیم جونگ ایل (پدر رهبر کنونی، کیم جونگ اون) از طریق حملات و تهدیدها برای دریافت کمک بین المللی و کاهش تحریم ها، تمرکز خود را بر باج گیری از جهان داشت، پسرش ترجیح داد ارتش و جمعیت کره شمالی را دوباره هدایت کند. برای کسب درآمد از خارج

مطلب مرتبط:   3 نشانه آلوده بودن مک شما به ویروس (و نحوه بررسی)

این به کره شمالی کمک می کند تا برای حمایت از تحقیق و توسعه ارتش و تسلیحات کشتار جمعی خود ارز خارجی به دست آورد و به نوعی پول و اقتصاد خود را تقویت کند. راه های زیادی وجود دارد که کیم جونگ اون از خارج درآمد ایجاد می کند. برای مثال، او مردم کره شمالی را به عنوان نیروی کار ارزان اجاره می‌دهد، پزشکان و مشاوران نظامی خود را با قیمتی به خارج از کشور می‌فرستد، سلاح می‌فروشد و از هکرها برای سرقت پول استفاده می‌کند.

در ابتدا، ارتش هکر کره شمالی (همانطور که گاهی اوقات از این گروه نام برده می شود) عمدتاً عملیات مخرب علیه دشمنان این کشور انجام می داد. اما زمانی که کیم جونگ ایل در سال 2011 درگذشت، کیم جونگ اون سیاست ها را تغییر داد و اکنون هکرها بیشتر تلاش خود را روی سرقت از بانک ها و ایجاد ویروس های باج افزار گذاشته اند. به همین دلیل است که تا سال 2011، گروه لازاروس همچنان به سایت ها و زیرساخت های دولتی کره جنوبی حمله می کرد.

آیا این فقط می تواند آغاز باشد؟

گروه لازاروس از یک گروه آماتور به یک گروه هکری با بودجه خوب و توانمند تبدیل شده است. از زمان تأسیس، حملات این گروه به طور فزاینده ای ویرانگر و پیچیده شده است و تاکنون هیچ کس نتوانسته آنها را تحت تعقیب قرار دهد. بدون عواقب و حمایت دولت کره شمالی، به نظر می رسد که این گروه فقط پتانسیل رشد و خطرناکتر شدن را دارد، اما فقط زمان مشخص خواهد کرد.

Tags: