سرقت بیش از ۵۷۱ میلیون دلار رمزارز توسط Lazarus

طبق گزارشاتی که اخیرا منتشر شده است، یک گروه هکر با نام مستعار Lazarus از کره‌ی شمالی، تاکنون توانسته در حملات خود بیش از نیم میلیون دلار رمزارز به سرقت ببرند.

طبق مقاله‌ای که روز جمعه در فضای مجازی منتشر شده است، گزارشات سالیانه‌ی گروه امنیت سایبری Group-IB نشان می‌دهد که Lazarus از ژانویه‌ی ۲۰۱۷ تاکنون، در ۱۴ واقعه‌ی هک صرافی رمزارزی حضور داشته است و توانسته طی این حملات خود مجموعا رقمی معادل ۵۷۱ میلیون دلار رمزارز به سرقت ببرد.

این گزارشات ادعاهای مقامات کره‌ی جنوبی که در ماه فوریه اعلام کرده بودند هکر‌های کره‌ی شمالی توانسته‌اند ده‌ها میلیون دلار رمزارز در سال ۲۰۱۷ به سرقت ببرند را تایید می‌کند.

سرویس اطلاعات ملی کشور کره‌ی جنوبی اعلام کرده است که اسکم‌های پیشینگ(phishing scams) و دیگر روش‌های غیرقانونی و کلاهبرداری باعث به سرقت رفتن ده‌ها میلیارد دلار وُن(ارز فیات کره‌) از دارایی کاربران شده است. گرچه به صورت مستقیم اسمی از گروه Lazarus برده نشده، اما این سرویس اطلاعاتی همچنین تحقیقاتی انجام داده تا کشف کند که چه گروهی مسبب هک صرافی CoinCheck در ماه ژانویه شده‌ است، رخدادی که طی آن حدود ۵۰۰ میلیون دلار رمزارز به سرقت رفته است.

بر اساس خلاصه‌ای از گزارشات سالیانه، گروه امنیت سایبری Group-IB به طور کلی خاطر نشان کرده است که از سال ۲۰۱۷ تا ۲۰۱۸، بیش از ۸۸۲ میلیون دلار رمزارزی از صرافی‌های مختلف به سرقت رفته است.

این گروه امنیتی همچنین اعلام نموده که با چرخش هکر‌های موسسات مالی سنتی به سمت فضای رمزارزی، احتمالا در آینده تعداد حملاتی که با هدف صرافی‌های رمزارزی انجام می‌شوند، افزایش خواهد یافت. در این گزارش سالیانه همچنین عنوان شده که حملات پیشینگ(phishing روشی که طی آن با پیوست کردن بدافزار به یک ایمیل سازمان‌ها و افراد مختلف را مورد هدف قرار می‌دهند)، مهندسی اجتماعی(social engineering کلاهبرداری با استفاده از فریب دادن افراد و دروغگویی) و استفاده از بدافزار‌ها، بیشترین ابزارهای تجارت‌های غیرقانونی و کلاهبرداری محسوب می‌شوند.

خبرگزاری TNW اشاره می‌کند که حملات پیشینگ در حقیقت «بخش اعظم» اینگونه حملات در شبکه‌های سازمانی را شامل می‌شود. این خبرگزاری در ادامه توضیح داد:

پس از اینکه شبکه‌ی محلی(local network) با موفقیت در تله افتاد، هکرها این شبکه‌ی محلی را جستجو می‌کنند تا ایستگاه‌های کاری و سرور‌های مورد استفاده توسط کیف‌پول‌های رمزارزی خصوصی را پیدا کنند. The Next Web

علاوه بر موارد گفته شده، گروه امنیتی Group-IB اعلام کرده که هکر‌ها توانسته‌اند از اوایل سال ۲۰۱۷ تا کنون بیش از ۱۰ درصد از دارایی‌های جمع‌آوری شده توسط ICOها را با استفاده از حملات پیشینگ، مورد سرقت قرار دهند.

این گروه امنیتی در ادامه توضیح داد که اغلب سرمایه‌گذاران بدون اینکه به مسائل امنیتی توجه‌ای داشته باشند، سراسیمه و با عجله اقدام به پرداخت وجه و سرمایه‌گذاری در این ICOها می‌کنند، که در اکثر موارد با ایجاد سایت‌های جعلی و دیگر روش‌های دروغین، منجر به کلاهبرداری از این افراد می‌شود.

گروه امنیتی Group-IB در ادامه هشدار می‌دهد که استخرهای ماینینگ نیز می‌توانند یک هدف وسوسه انگیز برای هکر‌ها باشند، زیرا با وجود تمرکز قدرت هش، این هکر‌ها می‌توانند حملات ۵۱ درصد انجام داده و کنترل شبکه‌ی یک رمزارز را بدست بگیرند؛ موردی که طی سال جاری چندین بار رخ داده است.

نظر شما در رابطه با این گزارشات چیست؟ چرا هیچگونه اقدامات امنیتی کافی علیه مسدود‌سازی اینگونه روش‌های هک صورت نمی‌گیرد؟ نظرات خود را با ما به اشتراک بگذارید.