- گزارشاتی که روز جمعه منتشر شده است نشان میدهد که یک گروه هکر با نام مستعار Lazarus تاکنون توانسته با ایجاد ۱۴ حملهی هک به صرافیهای رمزارزی، بیش از ۵۷۰ میلیون دلار رمزارز به سرقت ببرد.
طبق گزارشاتی که اخیرا منتشر شده است، یک گروه هکر با نام مستعار Lazarus از کرهی شمالی، تاکنون توانسته در حملات خود بیش از نیم میلیون دلار رمزارز به سرقت ببرند.
طبق مقالهای که روز جمعه در فضای مجازی منتشر شده است، گزارشات سالیانهی گروه امنیت سایبری Group-IB نشان میدهد که Lazarus از ژانویهی ۲۰۱۷ تاکنون، در ۱۴ واقعهی هک صرافی رمزارزی حضور داشته است و توانسته طی این حملات خود مجموعا رقمی معادل ۵۷۱ میلیون دلار رمزارز به سرقت ببرد.
این گزارشات ادعاهای مقامات کرهی جنوبی که در ماه فوریه اعلام کرده بودند هکرهای کرهی شمالی توانستهاند دهها میلیون دلار رمزارز در سال ۲۰۱۷ به سرقت ببرند را تایید میکند.
سرویس اطلاعات ملی کشور کرهی جنوبی اعلام کرده است که اسکمهای پیشینگ(phishing scams) و دیگر روشهای غیرقانونی و کلاهبرداری باعث به سرقت رفتن دهها میلیارد دلار وُن(ارز فیات کره) از دارایی کاربران شده است. گرچه به صورت مستقیم اسمی از گروه Lazarus برده نشده، اما این سرویس اطلاعاتی همچنین تحقیقاتی انجام داده تا کشف کند که چه گروهی مسبب هک صرافی CoinCheck در ماه ژانویه شده است، رخدادی که طی آن حدود ۵۰۰ میلیون دلار رمزارز به سرقت رفته است.
بر اساس خلاصهای از گزارشات سالیانه، گروه امنیت سایبری Group-IB به طور کلی خاطر نشان کرده است که از سال ۲۰۱۷ تا ۲۰۱۸، بیش از ۸۸۲ میلیون دلار رمزارزی از صرافیهای مختلف به سرقت رفته است.
این گروه امنیتی همچنین اعلام نموده که با چرخش هکرهای موسسات مالی سنتی به سمت فضای رمزارزی، احتمالا در آینده تعداد حملاتی که با هدف صرافیهای رمزارزی انجام میشوند، افزایش خواهد یافت. در این گزارش سالیانه همچنین عنوان شده که حملات پیشینگ(phishing روشی که طی آن با پیوست کردن بدافزار به یک ایمیل سازمانها و افراد مختلف را مورد هدف قرار میدهند)، مهندسی اجتماعی(social engineering کلاهبرداری با استفاده از فریب دادن افراد و دروغگویی) و استفاده از بدافزارها، بیشترین ابزارهای تجارتهای غیرقانونی و کلاهبرداری محسوب میشوند.
خبرگزاری TNW اشاره میکند که حملات پیشینگ در حقیقت «بخش اعظم» اینگونه حملات در شبکههای سازمانی را شامل میشود. این خبرگزاری در ادامه توضیح داد:
پس از اینکه شبکهی محلی(local network) با موفقیت در تله افتاد، هکرها این شبکهی محلی را جستجو میکنند تا ایستگاههای کاری و سرورهای مورد استفاده توسط کیفپولهای رمزارزی خصوصی را پیدا کنند. The Next Web
علاوه بر موارد گفته شده، گروه امنیتی Group-IB اعلام کرده که هکرها توانستهاند از اوایل سال ۲۰۱۷ تا کنون بیش از ۱۰ درصد از داراییهای جمعآوری شده توسط ICOها را با استفاده از حملات پیشینگ، مورد سرقت قرار دهند.
این گروه امنیتی در ادامه توضیح داد که اغلب سرمایهگذاران بدون اینکه به مسائل امنیتی توجهای داشته باشند، سراسیمه و با عجله اقدام به پرداخت وجه و سرمایهگذاری در این ICOها میکنند، که در اکثر موارد با ایجاد سایتهای جعلی و دیگر روشهای دروغین، منجر به کلاهبرداری از این افراد میشود.
گروه امنیتی Group-IB در ادامه هشدار میدهد که استخرهای ماینینگ نیز میتوانند یک هدف وسوسه انگیز برای هکرها باشند، زیرا با وجود تمرکز قدرت هش، این هکرها میتوانند حملات ۵۱ درصد انجام داده و کنترل شبکهی یک رمزارز را بدست بگیرند؛ موردی که طی سال جاری چندین بار رخ داده است.
نظر شما در رابطه با این گزارشات چیست؟ چرا هیچگونه اقدامات امنیتی کافی علیه مسدودسازی اینگونه روشهای هک صورت نمیگیرد؟ نظرات خود را با ما به اشتراک بگذارید.