هکرهای مشهور کره شمالی بازگشتند؛ سرقت ارز دیجیتال از طریق تلگرام

شرکت امنیتی کسپرسکی لبز (Kaspersky Labs) به تازگی اعلام کرده است که لازاروس (Lazarus)، یک گروه هکر متعلق به کره شمالی، با استفاده از تلگرام اقدام به دزدیدن ارزهای دیجیتال می‌کنند.

بیت کوینیست در تازه‌ترین گزارش خود از کره شمالی به عنوان یکی از غیرقابل پیش‌بینی‌ترین کشورهای دنیا نام برده است. طی سال‌های گذشته گزارش‌های مختلفی از تلاش دولت این کشور برای توسعه سلاح هسته‌ای منتشر شده است. گزارش‌های دیگری نیز وجود دارد که بر طبق آنها کره شمالی مسئول تامین بودجه گروه‌هایی است که باعث نگرانی کشورهای دیگر شده‌اند.

در سال‌های اخیر تحریم‌های آمریکا علیه کره شمالی باعث شده تا فعالیت‌های تامین بودجه این کشور متوقف یا با سرعت بسیار کندی پیش روند؛ به تازگی اما، توجه کره شمالی به سمت ارزهای دیجیتال جلب شده است. اقدامات این کشور تا جایی پیش رفت که ویرجیل گریفیت (Virgil Griffith)، شهروند آمریکاییِ ساکن سنگاپور را به کشور خود دعوت کردند تا به دانش‌افزایی در این حوزه کمک کند. این کار بعدها و در ماه نوامبر ۲۰۱۹ (آبان ۹۸) موجب شد تا گریفیت توسط مقامات آمریکایی دستگیر شود.

حالا به نظر می‌رسد که کره شمالی و گروه لازاروس، ارزهای دیجیتال را هدف قرار داده‌اند و کمپینی برای سرقت ارزهای دیجیتال ایجاد کرده‌اند.

طبق بیانیه اخیر کسپرسکی، لازاروس برای هر چه بیشتر کردن ارزهای بدست آمده خود، فعالیتش را دو برابر می‌کند. با این حال طبق گفته کسپرسکی، لازاروس رویکرد خود را تغییر داده است.

پیش‌تر نیز لازاروس به دنبال سرقت ارزهای دیجیتال رفته بود، اما این بار روش انجام این کار با دفعات قبلی متفاوت است. اعضای این گروه در حال استفاده از تاکتیک‌های کارآمدتری هستند و جوانب احتیاط را بیش از پیش رعایت می‌کنند. طبق گزارش‌ها لازاروس در حال حاضر مخفی‌کارانه‌تر از قبل عمل می‌کند.

شواهد بدست آمده نشان می‌دهد که بدافزار لازاروس به جای اجرا بر روی هارد، بر روی حافظه کار می‌کند و از همین رو کار افشای اقداماتش سخت می‌شود. محققین همچنین معتقدند که این گروه از پیام‌رسان تلگرام استفاده می‌کند. دلیل انتخاب تلگرام از جانب کسپرسکی، جامعه وسیع استفاده کنندگان از ارزهای دیجیتال عنوان شده است.

جدیدترین کمپین لازاروس «Operation APpleJeus Sequel» نام دارد که ادامه کمپین «APpleJeus» است که در سال ۲۰۱۸ کشف شد. وجه اشتراک دو کمپین این است که هر دوی آن‌ها برای به دام انداختن سرمایه‌گذاران، شرکت‌های سوری برای معامله ارزهای دیجیتال تاسیس می‌کنند.

این شرکت‌های تقلبی وب‌سایت‌هایی دارند که با لینک‌های گروه‌های تلگرامی تقلبی پر شده‌اند. گردانندگان این گروه‌ها با استفاده از نرم‌افزار تلگرام بدافزارهای خود را به قربانیان ارسال می‌کنند.

پس از آلوده شدن سیستم، مهاجمین از راه دور ارزهای دیجیتال نگهداری‌شده در دستگاه قربانی را خارج می‌کند. تا به اینجا محققین توانسته‌اند برخی از قربانیان اروپایی و چینی این گروه را شناسایی کنند. این در حالی است که برخی از قربانیان شرکت‌های فعال در حوزه ارزهای دیجیتال هستند. هنوز مشخص نیست که مهاجمین چه میزان از ارزهای کاربران را به سرقت برده‌اند.

سازمان ملل در تازه‌ترین گزارش خود اعلام کرده است که تنها در سال گذشته، هکرهای کره‌ شمالی ۲ میلیارد دلار ارزهای دیجیتال به سرقت برده‌اند. هک بیت هامب (Bithumb)، یوبیت (Youbit) و نایس هش (Nicehash) از جمله بزرگترین هک‌هایی هستند که در سال گذشته اتفاق افتاده‌اند.