هکر-کره شمالی-دزدی ارز دیجیتال

هکرهای کره شمالی از طریق تلگرام به دزدی بیتکوین می‌پردازند!

کره شمالی به دلیل تحریم گسترده قادر به مراوده تجاری با عمده کشورهای جهان نیست. این کشور که به قیمت دستیبانی به سلاح اتمی، همه‌چیز را قربانی کرده است، طی سال‌های گذشته از پررنگ شدن ارزهای دیجیتال بهره‌برداری فراوانی انجام داده است. آنها هکرهای کلاه سیاهی را در تمام جهان استخدام کرده‌اند که به قیمت دریافت بیتکوین به دزدی و حتی فروش سلاح و مواد مخدر می‌پردازند.

کسپرسکی که غولِ امنیت اینترنت و کامپیوترهای خانگی است، اخطار داده که کاربران باید منتظر حمله‌های بیشتر از سوی هکرهای کره شمالی و ارسال بدافزار از طریق تلگرام باشند. این شرکت روسی که حمله‌های اخیر را مورد بررسی قرار داده بود، مشخص کرد که هکرهای مربوط به کره شمالی با نام “Lazarus Group” اخیرا حمله‌هایی به مراتب پیشرفته‌تر به نسبت حمله‌های سال 2018 که به AppleJesus معروف بود انجام داده‌اند. نتایج تحقیقات کسپرسکی که چهارشنبه منتشر شد، اعلام شد که آنها به شیوه‌ای به مراتب مخرب‌تر دست یافته‌اند.

برای مثال در یک نمونه، آنها والت بیتکوین را جعل کرده بودند که وقتی کاربر آن را دانلود می‌کرد، تمام اطلاعات وی را به دست می‌آوردند. در نمونه دیگر یک “بک دور” به Mac زده بودند که تمام ساز و کار بسیار امن آن متوجهش نشده بود. تمام این حمله‌ها از طریق تلگرام انجام شده بود. محققان کامپیوترهای آلوده را بررسی کرده‌اند و ارتباط با وبسایت گروه هکر مورد اشاره تایید شده است.

شیوه آنها به اینگونه است که وب‌سایت‌هایی دارند که با لینک‌های گروه‌های تلگرامی تقلبی پر شده‌اند. کاربر در وب به دنبال کانال‌های تلگرامی (عموما حوزه ارز دیجیتال) می‌گردد و در دام سایت این هکرها اسیر می‌شود. وقتی لینک‌ها دنبال می‌شوند و به چنین کانال‌هایی در تلگرام می‌رسید، ضمیمه فایل‌هایی که برای دانلود قرار داده شده، بدافزار جا داده شده است.

کسپرسکی اعلام کرده که بسیاری در دام این گروه هکر افتاده‌اند که عمدتا اهل لهستان، روسیه، چین و بریتانیا هستند. بیشتر این افراد با ارزهای دیجیتال سر و کار داشتند و مورد دزدی قرار گرفتند. پیش بینی شده این گروه نزدیک به 600 میلیون دلار ارز دیجیتال در طی 2017 و 2018 دزدیده است. با توجه به ماهیت موفق حمله‌های اخیر، کسپرسکی انتظار دارد که حمله‌های آنها ادامه یابد.

وزارت خزانه‌داری آمریکا گروه لازاروس را در لیست سیاه خود قرار داد، به این معنی که اگر مشخص شود شخص، کشور یا شرکتی با آن معامله کرده، به لیست تحریم‌ها اضافه خواهد شد. همین هفته ویرجیل گریفیث دولوپرِ ارز دیجیتال اتریوم توسط ایالات متحده به دلیل جلسه با کره شمالی و آموزش مربوط به ارزهای دیجیتال بازداشت شد. اگر او متهم شود به بیست سال حبس محکوم می‌شود.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *