امنیت و هک, همه مطالب

حمله لازاروس و سرقت 400 میلیون دلاری آن در سال 2021

حمله لازاروس
  • گروهی به‌نام لازاروس که یک گروه خراب‌کار منسوب به کره شمالی است ، حدود 400 میلیون دلار رمز ارز را در سال گذشته به سرقت برد.

شاید بهتر باشد که ابتدا با تعریف تهدید پیشرفته و مداوم آشنا بشویم. تهدید پیشرفته و مداوم در واقع تهدیدی خطرناک است که به‌شکل مداوم در طی یک بازه زمانی طولانی همواره وجود دارد. حمله لازاروس مشهورترین و پیشرفته‌ترین تهدیدی است که به فرمان کره شمالی تولید شد و بیشتر از یک دهه از فعالیت آن می‌گذرد.

ما در این مقاله قصد داریم تا شما را با این حمله خطرناک سایبری آشنا کنیم.

اما در ابتدا شاید بهتر است که برای روشن‌تر شدن این حوزه کمی در مورد ماهیت ارزهای دیجیتال و چگونگی استفاده از آن‌ها اطلاعات داشته باشید. بنابراین به شما پیشنهاد می‌کنیم که مقاله‌ی کریپتوجکینگ چیست؟ را مطالعه بفرمایید.

افزایش فعالیت لازاروس

تا به امروز چندین حمله خطرناک توسط لازاروس رخ داد. که شامل دزدی سایبری 81 میلیون دلاری از بانک بنگلادش در سال 2016 و همچنین حمله مشهور WannaCry می‌شود.

با شروع سال 2018 گروه لازاروس چندین سرقت رمزارزی انجام داد که برای برنامه‌های تسلیحاتی کره شمالی درآمدزایی کرد.

پس از این سرقت که حدود 500 میلیون دلار رمز ارز بود، این گروه دست به تخم‌مرغ دزدی به مبالغ 200 تا 300 میلیون دلار در سال 2019 و 2020 زد. اما در سال 2021 توانست حدود 400 میلیون دلار رمزارز را به دست آورد.

براساس تحلیل‌ها، این مقدار دستبرد، نتیجه افزایش فعالیت‌های آنان است. به‌طوری‌ که، در سال 2021 تعداد حملات این گروه یه عدد 7 رسید. این درحالی بود که در سال 2018 تنها 4 حمله موفق داشتند. بعلاوه ارزش دزدی حاصل از این حملات 40 درصد افزایش داشته است.

تمرکز حمله لازاروس بر رمز ارزهای مختلف

تحلیل‌گران متوجه شده‌اند که لازاروس دیگر بر روی بیت‌کوین تمرکز ندارد. در سال 2021 تنها 20 درصد از دارایی‌های که به سرقت رفت رمزارز بیت‌کوین بود. اتر نیز حدود 58 درصد، توکن‌های ERC-20 و آلت‌کوین‌ها حدود 22 درصد را شامل می‌شدند.

براساس تحقیقات کسپراسکای، تلاش‌های رمزارزی لازاروس همچنین شامل ساخت کمپانی‌های کذایی توسعه رمزارزی می‌شود که کار گسترش برنامه‌های به‌ظاهر قانونی اما کلاهبردار را بر عهده دارند.

در همین راستا، پویش SnatchCrypto لازاروس که از سال 2017 در جریان بود، شرکت‌های کوچک و بزرگ بین‌المللی را تحت‌الشعاع قرار داد. شرکت‌هایی در کشورهای مختلف نظیر جمهوری چک، چین، هنگ کنگ، هندوستان ، لهستان، روسیه ،‌سنگاپور، اسلوونی ، اوکراین ، آمریکا و … .

در سال 2021 محققان کسپراسکای مشاهده کردند که لازاروس استارت‌آپ‌های موفق را تحت‌نظر می‌گیرد تا موضوعات مورد علاقه را پیدا و سازمان‌ها را بدون ایجاد هیچ‌گونه توجهی، مورد دستبرد قرار دهند. این گروه برای اینکه حملات خود را پیش ببرد از نام‌ونشان و اسامی کارکنان 15 شرکت تجاری سوءاستفاده کرد.

نفوذگران در خلال اجرای این پویش، یک بستر حرفه‌ای پیچیده به‌همراه بدافزارها و اکسپلویت‌ها ساختند که درنهایت منجر به گشترس یک درب پشتی ویندوزی شد. که این درب پشتی شامل کارکردهای تجسسی است.

این گروه خراب‌کار اعلانات و پیام‌های انتقال وجوه بالا را به‌دست می‌گیرد و زمانی که کاربران می‌خواهند وجوه را به حساب‌های دیگری واریز کنند، با وارد کردن منطق خودشان در فرآیند تراکنش و تغییر مقصد واریز، کل حساب را خالی می‌کنند.

سپس این پول‌ها را با استفاده از سازوکارهای پیچیده پولشویی می‌کنند. به‌این‌ترتیب، در پی حمله Liquid.com در آگوست 2021،  نفوذگران کره شمالی 91 میلیون دلار را پولشویی کردند.

لازم به ذکر است که به نظر، لازاروس هنوز 170 میلیون دلار مسروقه در 49 نفوذ مجزا را هنوز پولشویی نکرده است.

براساس تحلیل‌ها این به آن معناست که نفوذگران متصل به کره شاملی برخی اوقات امکان جابه‌جایی سریع پول و پولشویی را ندارند. مشخص نیست چرا نفوذگران هنوز این وجوه را جابه‌جا نکرده‌اند.

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.