میهن پادکست – معرفی گروه هکری لازاروس (Lazarus)
هک و حملات سایبری جزئی جداییناپذیر از فضای دیجیتال هستند. برخی از این حملات که عمدتا هکرهای کلاه سفید مسئول آن هستند، به بهانه اعلام هشدار به گردانندگان سرویسهای اینترنی انجام میشود. اما نوع دیگر آن که بسیار مخرب است، دستیابی به اطلاعات مهم و سرقتهای مالی را هدف قرار میدهند. این موارد در دنیای ارزهای دیجیتال و اکوسیستم کریپتو نیز مدام رخ میدهد. شاید ماهی نباشد که روزهایش به انتها برسند و خبری از هک پلتفرم یا شبکهای منتشر نشود. در چند ماه گذشته هک بریجها جز اخبار هفتگی بود. نام یک گروه در این هکها مدام به گوش میخورد؛ گروه هکری لازاروس (Lazarus). در شصت و نهمین قسمت از میهن پادکست تصمیم گرفتیم، گروه هکری لازاروس را معرفی و درباره عملیات آنها، چه خارج و چه مربوط به فضای کریپتو صحبت کنیم.
تاریخچه گروه لازاروس
شکلگیری گروه لازاروس به سال ۲۰۰۹ برمیگرده. نام این گروه ریشهای عبری دارد و به معنای «خدا کمک کرده است – God has helped» است. این گروه را با نامهای دیگری مانند نگهبانان صلح، رسولان خدا، شاگردان خدا، کبرای مخفی (Hidden Cobra) و apt38 یا Advanced Persistent Threat به معنی «تهدید مداوم پیشرفته» میشناسند.
با توجه به تحقیقات و مستنداتی که توسط سازمانهای بزرگ اطلاعاتی و امنیتی بهدست آمده، گروه هکری لازاروس در کره شمالی قرار دارد یا به کره شمالی وابسته است. اداره تحقیقات فدرال آمریکا یا FBI پس از تحقیقات گستردهای که در این زمینه انجام داد، اعلام کرد دفتر مرکزی این در کره شمالی قرار دارد. علاوهبر این با توجه به اطلاعات بهدست آمده از یکی از شهروندان فراری کره شمالی، این سازمان متوجه شد که به مقر اصلی گروه هکری لازاروس، «دفتر رابط ۴۱۴» نیز میگویند. اف بی ای نام و تصویر یک نفر از اعضای شناساییشده گروه لازاروس را که در چین دیدهشده است، منتشر کرد. این فرد در لیست تحت تعقیب (Wanted) FBI قرار گرفته است.
منبع: wikipedia
گروه لازاروس چه پروژههایی را هک کرده است؟
گستردگی پروژههایی که گروه لازاروس آنها را مورد حمله و هک قرار داده، بسیار زیاد است. این گروه هکری از نهادها و سازمانهای دولتی تا کمپانیهای خصوصی و حتی داروسازی را هک کرده است. اگر بخواهیم هکهای گروه لازاروس را به دو دسته کریپتویی و غیر کریپتویی تقسیم کنیم، میتوانیم به موارد زیر اشاره کنیم:
هکهای غیر کریپتویی گروه لازاروس
- وبسایتهای دولتی کره جنوبی: عملیات تروی / ۲۰۱۲ – ۲۰۰۹
- مراکز تلویزیونی و سیستم بانکی کره جنوبی: عملیات Dark Seoul – سال ۲۰۱۳
- کمپانی Sony Pictures Entertainment – سال ۲۰۱۴
- بانک مرکزی بنگلادش – ۲۰۱۶
- عملیات WannaCry (حمله به بیش از ۱۵۰ کشور – ۲۰۱۷)
- کمپانی آسترازنکا – ۲۰۲۰
هکهای کریپتویی گروه لازاروس
- صرافی آپ بیت – ۲۰۱۹
- صرافی کوکوین – ۲۰۲۰
- صرافی Liquid.com – سال ۲۰۲۱
- بریج رونین – ۲۰۲۲
- بریج هارمونی – ۲۰۲۲
- پل deBridge – سال ۲۰۲۲
تصاویر مربوط عملیاتهای گروه Lazarus
منبع: blog.chainalysis.com
منبع: blog.chainalysis.com
منبع: blog.chainalysis.com
منبع: wired.com
منبع: computerworld.com
منبع: nftevening.com
لینکهای مرتبط
شما میتوانید میهن پادکست را در پلتفرمهای صوتی کست باکس، اسپاتیفای، اپل پادکست و همینطور در کانال تلگرامی میهن بلاکچین بشنوید.
برای گوش دادن به بقیه قسمتهای میهن پادکست از طریق سایت، میتوانید به لینک زیر مراجعه کنید:
پرسش و پاسخ (FAQ)
- گروه هکری لازاروس چه پلتفرمهایی را هک کرده است؟
گروه لازاروس صرافیهایی مانند آپ بیت، کوکوین و Liquid.com و همچنین چند بریج مانند رونین، هارمونی و deBridge را هک کرده است. علاوهبر این، این گروه خارج از فضای کریپتو فعالیتهای گستردهای انجام داده است.
- گروه لازاروس چهقدر در کریپتو سرقت کرده است؟
طبق برآوردهای انجامشده، گروه لازاروس در زمان فعالیتش بیش از ۲ میلیارد دلار ارز دیجیتال سرقت کرده است.
