کره شمالی، 400 میلیون دلار کریپتو را در سال 2021 دزدیده است!
به گفته شرکت تحلیلی چین آنلایزس، مجرمان سایبری مرتبط با کره شمالی در سال گذشته حداقل هفت حمله به پلتفرمهای ارزهای دیجیتال انجام داده و حدود 400 میلیون دلار از ارزهای رمزنگاری شده را به سرقت بردند.
در گزارش چین آنلایزس در تاریخ 13 ژانویه که سال 2021 را “سال بنر” برای هکرهای کره شمالی نامید،.گفته شده که این حملات سایبری احتمالاً توسط گروهی انجام شده است که توسط محققان امنیتی، به نام APT 38 یا “گروه لازاروس” شناخته میشود. این گروه، به رهبری آژانس اطلاعاتی اصلی رژیم منزوی کره شمالی (اداره کل شناسایی) فعالیتهای خود را انجام میدهد.
-
چین آنلایزس گفت:
“این حملات عمدتاً شرکتهای سرمایهگذاری و صرافیهای متمرکز را هدف قرار دادند و از فریبهای فیشینگ، سوءاستفادههای کد، بدافزارها و مهندسی اجتماعی پیشرفته برای خارج کردن وجوه از کیفپولهای گرم متصل به اینترنت این سازمانها، به آدرسهای کنترلشده توسط رژیم کره شمالی استفاده کردهاند.”
“کره شمالی، یک پولشویی کننده سیستماتیک است. استفاده آنها از چندین میکسر (ابزارهای نرم افزاری که رمزارزها را از هزاران آدرس جمع آوری و میکس میکند)، تلاشی حساب شده برای پنهان کردن منشأ اصلی رمزارزهای سرقت شده توسط آنهاست.”
طبق گزارش چین آنلایزس، گروه لازاروس از سال 2018، هر ساله مبالغ هنگفتی از ارزهای دیجیتال را دزدیده و پولشویی کرده است. پولهای به سرقت رفته در هر عملیات آنها، معمولاً بیش از 200 میلیون دلار است. تعداد حملات سایبری مرتبط با کره شمالی از چهار مورد در سال 2020 به هفت مورد در سال 2021 افزایش یافته است. مبلغی که آنها در سال 2021 به سرقت بردهاند، بر حسب دلار 40 درصد بیشتر از سال 2020 بوده است.
سابقه کره شمالی در حملات سایبری
کره شمالی دست داشتن در این موضوع را رد کرده است. اما رژیم آن با حملات سایبری بزرگی مرتبط است. از جمله کمپین سال 2013 که سرورهای مؤسسات مالی کره جنوبی را فلج کرد. همچین، هک سونی پیکچرز در سال 2014 و بدافزار “میخواهی گریه کنی” در سال 2017 از دیگر اقدامات سایبری این کشور بوده است.
حمله به سونی در سال 2014، منجر به انتشار ده ها هزار ایمیل و فایل تجاری محرمانه این شرکت شد. حمله سایبری می خواهی گریه کنی، در سال 2017 دادههای صدها هزار رایانه را در سازمانهای دولتی، بانکها و سایر مشاغل در سراسر جهان به هم ریخت و بخشهایی از سیستم مراقبت بهداشتی بریتانیا را فلج کرد.
در فوریه 2021، مقامات ایالات متحده سه برنامه نویس رایانه مرتبط با این کشور را به یک هک گسترده با هدف سرقت بیش از 1.3 میلیارد دلار پول و ارز دیجیتال از موسسات و شرکت های مالی متهم کردند.
- تریسی ال. ویلکیسون، سرپرست دادگستری ایالات متحده در ناحیه مرکزی کالیفرنیا در بیانیه ای گفت:
“دامنه اقدامات جنایتکارانه هکرهای کره شمالی، گسترده و طولانی مدت بوده و طیف جنایاتی که آنها مرتکب شدهاند خیره کننده است.”
“رفتار مشروح در کیفرخواست، اعمال یک دولت-ملت جنایتکار است که برای انتقام گرفتن.و به دست آوردن پول برای حمایت از رژیم خود، به هیچوجه متوقف نشده است.”
شورای امنیت سازمان ملل طی گزارشی در سال 2019، گفت که دستاوردهای غیرقانونی حاصل از هک های مرتبط با این کشور، برای تقویت برنامه موشکهای بالستیک این رژیم و سایر سیستم های تسلیحاتی استفاده شده است.
دیدگاهتان را بنویسید