وزارت دادگستری ایالات متحده آمریکا در روزهای گذشته، سه هکر مظنون از کره شمالی را به جرم سرقت بیش از ۱.۳ میلیارد دلار پول نقد و ارز دیجیتال از مشاغل و موسسات مالی متهم کرد.
گزارشها نشان میدهند که این سه متهم، از اعضای یک گروه هک وابسته به کره شمالی هستند که با نامهایی از جمله گروه لازاروس، هیدن کبری و APT38 شناخته میشوند.
این اتهام، نشانه دیگری از اتکای گروه لازاروس به سرقتهای اینترنتی و ارز دیجیتال از کسبوکارها به منظور تامین بودجه در کشوری است که تحت تاثیر تحریمهای شدید اقتصادی قرار گرفته است.
گروه لازاروس که از سال ۲۰۱۹ در فهرست تحریمهای ایالات متحده قرار گرفته است، با بسیاری از فعالیتهای مجرمانه سایبری در ایالات متحده و دیگر کشورها مرتبط است. برخی از این فعالیتهای عبارتند از ایجاد و توزیع باجافزار مخرب واناکرای (WannaCry) در سال ۲۰۱۷، حملات سوئیفت به شبکههای بانکی و خودپرداز برای سرقت ۱.۲ میلیارد دلار، مدیریت کمپینهای فیشینگ و سرقت ارز دیجیتالی به مبلغ حداقل ۱۱۲ میلیون دلار.
محققان همچنین نسخههای مختلفی از یک درب پشتی به نام «AppleJeus» را از سال ۲۰۱۸ تاکنون شناسایی کردهاند که گروه لازاروس با شیوههای مختلفی از جمله فیشینگ، توزیع در شبکههای اجتماعی و مهندسی اجتماعی، کاربران را برای دانلود آن فریب میدهد. این درب پشتی، در هر دو سیستمعاملهای مک و ویندوز قابل اجرا است.
گزارشها نشان میدهند که اهداف اصلی این گروه در بخشهای مختلف از جمله سازمانهای فعال در حوزه انرژی، مالی، دولتی، صنعت، فناوری و ارتباطات بوده است.
توضیحات بیشتر:
- U.S. Charges 3 North Korean Hackers Over $1.3 Billion Cryptocurrency Heist