کره‌ی شمالی در پشت پرده‌ی هک ۵۷۱ میلیون دلاری صرافی‌های ارز دیجیتال !

این گروه که با نام «کبرای پنهان» (HIDDEN COBRA) هم شناخته می‌شود با بهره‌مندی از حمایت دولت کره‌ی‌ شمالی، مسئولیت چند مورد از بزرگترین حملات سایبری دنیا از جمله هک سونی در سال ۲۰۱۴ از حمایت دولت کره‌ی شمالی بهره‌مند می‌باشد همچنین مسئولیت حملات سایبری سایت سونی، شیوع باج‌افزار واناکرای و بسیاری از کسب و کارهای واقع در کشور کره‌ی جنوبی را به عهده‌ گرفته است.

در گزارش منتشر شده از گروه IB به ۱۴ حمله به صرافی‌های ارز دیجیتال از ژانویه ۲۰۱۷ پرداخته شده است؛ تخمین زده می‌شود گروه لازارس مسئول ناپدید شدن بیش از ۵۷۱ میلیون دلار ارز دیجیتال از این صرافی‌‌ها باشد.

نکته‌ جالب آمار منتشر شده توسط گروه IB آن است که تعداد کثیری از صرافی‌های مورد هجوم  مانند YouBit ،Coinrail و Bithumb صرافی‌های واقع در کره جنوبی بوده‌اند. همچنین یکی از اعضای کمیسیون اطلاعات مجلس کره جنوبی دولت کره شمالی را متهم بر سرقت میلیاردها ون (واحد پول کره جنوبی) از صرافی‌های ارز دیجیتال کرده است.

هکرها برای حمله به این صرافی‌ها ، از روش‌ها و ابزارهای سنتی مانند فیشینگ، مهندسی اجتماعی و نرم‌افزار‌های مخرب استفاده کرده‌اند. طبق گزارش گروه سایبری IB هکرها حدود ۱۰ درصد از کل سرمایه‌ی عرضه‌ی اولیه‌ی سکه‌ها (ICO) در یک سال و نیم گذشته را به سرقت برده‌اند که ۵۰ درصد از کل آن به روش فیشینگ بوده است.

مجرمان سایبری می‌توانند سایت‌های جعلی دقیقا شبیه به سایت پروژه و شرکت درست کنند و سرمایه‌گذاران را به تله بیندازند. در گزارش‌ها آمده است این گروه‌های فشینگ آن چنان مهارتی در ساخت سایت جعلی دارند که بعضی از آن‌‌‌ها می‌توانند در یک روز بیش از یک میلیون دلار پول به چنگ آورند.

از برجسته‌ترین موارد برای سایت‌های فیشینگ می‌توان به ICO تلگرام اشاره کرد که در شبکه‌های اجتماعی و سایت‌های بسیاری ادعای پیش فروش توکن گرام را داشتند. سایت Gramtoken.io قوی‌ترین سایت فیشینگ ICO تلگرام بود که توانست تنها با ارائه اطلاعاتی که از وایت پیپر و نقشه‌ی استراتژیک گرام عده‌ی زیادی را خام کند.

همچنین سایت‌های فیشنگ، قادر به هک و استخراج اطلاعات سری سرمایه‌گذاران هستند. این اطلاعات در دارک‌نت ها به فروش می‌رسند یا به ابزاری برای تهدید مردم تبدیل می‌شوند.

درحالی که کمیسیون بورس و اوراق بهادار ایالات متحده سایت‌های فیشینگ را محکوم کرده است اما بر اساس گزارشات هنوز این سایت‌ها وجود دارند و هر پروژه‌ی جدید ارز دیجیتال را تهدید می‌کند؛ همچنین گروه IB اذعان داشت که سایت‌های فیشینگ به این زودی‌ها کنار نمی‌روند بلکه فقط روش‌‌های کلاهبرداری و ابزار‌های آن‌ها تغییر می‌کند که شناخت آن‌ها را دشوارتر می‌سازد.

همچنین پیش‌بینی‌هایی مبنی بر امکان به دست گرفتن استخر‌های استخراج ارز‌های دیجیتال به دست گروه لازارس با حمایت دولت کره‌ی شمالی وجود دارد که ممکن است احتمال حمله‌ی ۵۱ درصدی  را افزایش می‌دهد.

همچنین در گزارش‌های گروه IB آمده است:

در سال ۲۰۱۷ هیچ حمله‌ی ۵۱ درصدی شناسایی نشد ولی الان این حملات اغلب اوقات اتفاق می‌افتد، ما تخمین می‌زنیم سرمایه‌ای حدود ۱۸ میلیون دلار توسط این حملات از دست رفته است.

منبع:BitcoinMagazine