67 Views
2017 Dec 25Newstechnology
img

تحلیلگران می گویند مبادلات بیت کوین مورد حمله هکرهای کره شمالی قرار گرفته اند. 

کارشناسان امنیت اینترنت گروه جرایم سایبری کره شمالی موسوم به لازاروس را مسئول حمله هکری در هفته جاری به یوبیت دانستند. این حمله باعث کاهش 17 درصد ذخایر ارزی یوبیت و در نهایت منجربه ورشکستگی آن شده است.

بر اساس تحقیقات انجام شده توسط محققان کره جنوبی، یک حمله قبلی که در ماه آوریل انجام شد، به شرکت ضرری معادل 3816 بیت کوین با ارزشی حدود 5 میلیون دلار وارد کرده است.


تحلیلگران امنیتی می گویند در هفتۀ گذشته هکرها به " hot wallet"، که یک حساب آنلاین برای پرداخت آنی بیت کوین است، نفوذ کرده اند.

بر اساس گزارش مجله Bitcoin، “hot wallet”ها فرایند انتقال بیت کوین را راحت تر می کنند اما از آنجایی که مستقیما به اینترنت متصل هستند در معرض خطرات بزرگتری هستند.

چرا حمله به cryptocurrency؟

با افزایش قیمت بیت کوین، تهدید به حملات سایبری به این ارز مجازی نیز افزایش یافته است. کره شمالی که به طور روزافزونی توسط تحریم های اقتصادی با هدف محدود کردن تلاش های هسته ای خود دست و پنجه نرم می کند از این شرایط استفاده کرده و به منفعت می رسد.

قیمت بیت کوین تنها در سه ماهه آخر سال دوبرابر شده است و بر اساس اعلام تحلیلگران اینترنت این ارز در حال حاضر، با وجود اندازه نسبتا کوچک مجموعه بیت کوین و حضورش در شبکه، جزو 10 صنعت مستعد برای حمله سایبری است.


لازاروس چیست؟

لازاروس یک گروه از هکرها است که از سال 2009 به جاسوسی سایبری و حملات خرابکارانه و سرقت های بانکی آنلاین می پردازد.

مقامات آمریکایی از جمله اف بی آی و آژانس امنیت ملی مطمئن هستند که این گروه اگر تحت فرمان مستقیم رژیم کره شمالی نباشد مطمئنا به این رژیم وابسته است.

به گفته شرکت امنیت سایبری کسپرسکای به تازگی مشخص شده است که این گروه یک گروه چتر برای سایر زیر گروه های سایبری از جمله BlueNoroff، که بیشتر به انجام جرایم مالی بدون باقی گذاشتن رد پا می پردازد، است.


چه کسانی آسیب دیده اند؟

گروه BlueNoroff در دستبرد سایبری 81 میلیون دلاری سال گذشته به بانک مرکزی بنگلادش مجرم شناخته شده است. طی این دستبرد حساب بانک مرکزی بنگلادش در بانک رزور فدرال نیویورک هک شده بود.

گزارش کسپرسکای شامل لیستی از حداقل 18 کشور از جمله استرالیا بود که گفته می شود گروه Lazarus / BlueNoroff در آنها موسسات مالی، کازینوها، شرکت های تولیدی و سازمان های رسانه ای را هدف قرار داده است.

هکرهای لازاروس مظنون به انجام حمله وانکری در ماه مه گذشته هستند که بیمارستان ها، بانک ها و شرکت های تجاری را در سراسر جهان تعطیل کرد.

تام بوسرت، مشاور امنیت ملی ایالات متحده، مستقیما رژیم کره شمالی را برای ویروس Wannacry متهم کرده و قول داد تا پیونگ یانگ برای این حمله مجازات شود.


کره جنوبی با این مساله چگونه روبرو می شود؟

کریس دامان، یک مهندس امنیت در شرکت نرم افزاری AlienVault، اعلام کرد گروه BlueNoroff در پشت حمله هفته گذشته به Youbit قرار داشته است.

وی گفت: اولین بار که دیدم آنها یک شرکت بیت کوین را هدف قرار دادند، ماه مه امسال بود. همان ماهی که آنها WannaCry را راه اندازی کردند.

به گفته محققان کره جنوبی، در حملات اخیر به مبادلات ارزهای دیگر از جمله Bithumb و Coines نیز اثر انگشت دیجیتال هکرهای کره شمالی قابل مشاهده است.



سرویس های اطلاعاتی کره جنوبی برآورد کردند که حملات به مبادلات چند ارز می تواند ده ها میلیون دلار ضرر و زیان را در پی داشته باشد.

هفته گذشته، یک شرکت امنیتی سایبری آمریکا، لازاروس را متهم کرد که کلاهبرداری وحشیانه ای انجام داده است که قربانیان را فریب می دهد تا با کلیک روی لینک جعلی برای کار به عنوان یک افسر مالی اصلی در یک شرکت cryptocurrency در لندن ثبت نام کنند. قربانیان ناخواسته اجازه ورود یک کد مخرب به دستگاه خود را می دهند که هکرها را قادر به دانلود نرم افزارهای مخرب یا سرقت اطلاعات می کند.

نگاهی به آنچه که در بازار بیتکوین رخ می دهد بکنید و ببینید که چرا برخی از سرمایه گذاران عصبی هستند.

در گزارشی، شرکت آمریکایی Secureworks گفت که این احتمال وجود دارد که کره شمالی پشت گروه لازاروس باشد. 

محققان کره جنوبی می گویند حمله هایی که به اهداف فردی در کره جنوبی انجام می شود، به نظر می رسد که به این منظور باشد که هکرها بدانند قربانیان آنها کارکنان آژانس های مالیاتی کشور هستند و یا سایر نهادهای دولتی، و از این اطلاعات برای سرقت اطلاعات شخصی مشتریان استفاده کنند.

یک گزارش از سوی موسسه امنیت مالی کره جنوبی اخیرا رژیم کره شمالی را متهم کرده است که این حملات را به عنوان وسیله ای برای افزایش ارز خارجی برای کمک به اقتصاد در حال نابود کشورش انجام می دهد. از موارد قابل توجه تغییر اساسی اهداف حملات سایبری از ایجاد اختلالات اجتماعی یا سرقت اطلاعات نظامی یا دولتی به سمت اهداف مالی است. 



همه متخصصان کره شمالی را مسئول نمی دانند.

همه کارشناسان موافق نیستند که پیونگ یانگ مسئول این حملات است.

کمپانی امنیت اینترنتی سیمانتک قبلا گفته است که روش های مورد استفاده در حملات WannaCry شباهت بسیار زیادی با لازاروس داشت، اما لزوما به دولت کیم جونگ اون مربوط نمی شد.

کره جنوبی می گوید که در نظر گرفتن امکان تحریم های جدید علیه پیونگ یانگ، منجر به بروز حملات سایبری اخیر شده است.

کره شمالی اتهاماتی را که آن کشور را به دست داشتن در حملات سایبری متهم می کند رد کرده است.


Bitcoin exchanges

bitcoin

بیت کوین

کره شمالی

حمله هکری

حمله سایبری

هک

سرقت بیت کوین

سرقت