ارتباط هکرهای گروه لازاروس با حملات وب اسکیمینگ

۱۶ تیر ۱۳۹۹

پژوهشگران امنیتی به تازگی به شواهدی دست یافته‌اند که نشان می‌دهد هکرهای تحت حمایت دولت کره شمالی، از ماه می سال ۲۰۱۹ در حال انجام حملات وب اسکیمینگ یا همان Magecart علیه کاربران فروشگاه‌های اینترنتی هستند. براساس اطلاعات موجود، بالاترین تعداد قربانیان این حملات مربوط به مجموعه هک‌های فروشگاه زنجیره‌ای Claire's است که در ماه‌های آوریل و ژوئن سال جاری مورد حملات هکرها قرار گرفته بود.

این حملات که در ظاهر اجرای آن‌ها آسان به‌نظر می‌رسد، نیازمند مهارت‌ و تکنیک‌های پیشرفته از جانب هکرها است. هدف هکرها از این نوع حملات، دسترسی به سرورهای یک فروشگاه اینترنتی، منابع مرتبط یا سرویس‌های شخص‌ ثالث و... است تا بتوانند کدهای مخرب را در صفحات پرداخت فروشگاه‌های آنلاین تزریق کنند.

محققان با تطبیق برخی شواهد موجود در دامنه‌ها و آدرس‌های آی‌پی استفاده شده در حملات وب‌اسکیمینگ اخیر، آن‌ها را به گروه هک لازاروس (Hidden Cobra) نسبت داده‌اند که به‌عنوان یکی از گروه‌های هک تحت حمایت دولت کره شمالی شناخته می‌شود.

در حالی که بسیاری از گروه‌های تحت حمایت دولت فقط به فعالیت‌های جاسوسی سایبری مشغول هستند، کره شمالی به دلیل تحریم‌هایی که اقتصاد این کشور را فلج کره است، از هکرهای دولتی برای جمع‌آوری بودجه برای دولت خود استفاده می‌کند.

هکرهای دولت پیونگ‌یانگ تاکنون سوابقی مانند حضور در سرقت از بسیاری از بانک‌ها و خودپردازها را در پرونده‌های خود دارند. این گروه‌ها همچنین برای خریدن بدافزار از بازارهای جرائم سایبری زیرزمینی نیز شناخته شده هستند.

در نتیجه فعالیت‌های مخرب سایبری کره شمالی، وزارت خزانه‌داری ایالات متحده در سپتامبر سال ۲۰۱۹ تحریم‌هایی را برای نهادهای تجاری که باور داشت با گروه‌های هک کره شمالی همکاری می‌کردند وضع کرد.

این واقعیت که هکرهای کره شمالی در حملات وب‌اسکیمینگ نقش داشته‌اند موضوع تعجب‌آوری نیست، زیرا با توجه به سوابق این گروه‌ها می‌توان گفت که آن‌ها در هر جرم‌ سایبری که برای آن‌ها منفعت داشته باشد، دست دارند.

 

 

توضیحات بیشتر در:

North Korean hackers linked to web skimming (Magecart) attacks, report says