میهن پادکست

میهن پادکست – معرفی گروه هکری لازاروس (Lazarus)

هک و حملات سایبری جزئی جدایی‌ناپذیر از فضای دیجیتال هستند. برخی از این حملات که عمدتا هکرهای کلاه سفید مسئول آن هستند، به بهانه اعلام هشدار به گردانندگان سرویس‌های اینترنی انجام می‌شود. اما نوع دیگر آن که بسیار مخرب است، دستیابی به اطلاعات مهم و سرقت‌های مالی را هدف قرار می‌دهند. این موارد در دنیای ارزهای دیجیتال و اکوسیستم کریپتو نیز مدام رخ می‌دهد. شاید ماهی نباشد که روزهایش به انتها برسند و خبری از هک پلتفرم یا شبکه‌ای منتشر نشود. در چند ماه گذشته هک بریج‌ها جز اخبار هفتگی بود. نام یک گروه در این هک‌ها مدام به گوش می‌خورد؛ گروه هکری لازاروس (Lazarus). در شصت و نهمین قسمت از میهن پادکست تصمیم گرفتیم، گروه هکری لازاروس را معرفی و درباره عملیات آن‌ها، چه خارج و چه مربوط به فضای کریپتو صحبت کنیم.

در این سرزمین همه برنده‌اند!

در تولد تترلند 2 اتریوم هدیه بگیرید!

برو به تترآیلند

تاریخچه گروه لازاروس

شکل‌گیری گروه لازاروس به سال ۲۰۰۹ برمی‌گرده. نام این گروه ریشه‌ای عبری دارد و به معنای «خدا کمک کرده است – God has helped» است. این گروه را با نام‌های دیگری مانند نگهبانان صلح، رسولان خدا، شاگردان خدا، کبرای مخفی (Hidden Cobra) و apt38 یا Advanced Persistent Threat به معنی «تهدید مداوم پیشرفته» می‌شناسند.

با توجه به تحقیقات و مستنداتی که توسط سازمان‌های بزرگ اطلاعاتی و امنیتی به‌دست آمده، گروه هکری لازاروس در کره شمالی قرار دارد یا به کره شمالی وابسته است. اداره تحقیقات فدرال آمریکا یا FBI پس از تحقیقات گسترده‌ای که در این زمینه انجام داد، اعلام کرد دفتر مرکزی این در کره شمالی قرار دارد. علاوه‌بر این با توجه به اطلاعات به‌دست آمده از یکی از شهروندان فراری کره شمالی، این سازمان متوجه شد که به مقر اصلی گروه هکری لازاروس،‌ «دفتر رابط ۴۱۴» نیز می‌گویند. اف بی ای نام و تصویر یک نفر از اعضای شناسایی‌شده گروه لازاروس را که در چین دیده‌شده است، منتشر کرد. این فرد در لیست تحت تعقیب (Wanted) FBI قرار گرفته است.

پارک جین هیوک فرد تحت تعقیب FBI
پارک جین هیوک فرد تحت تعقیب FBI
منبع: wikipedia

گروه لازاروس چه پروژه‌هایی را هک کرده است؟

گستردگی پروژه‌هایی که گروه لازاروس آن‌ها را مورد حمله و هک قرار داده، بسیار زیاد است. این گروه هکری از نهادها و سازمان‌های دولتی تا کمپانی‌های خصوصی و حتی داروسازی را هک کرده است. اگر بخواهیم هک‌های گروه لازاروس را به دو دسته کریپتویی و غیر کریپتویی تقسیم کنیم، می‌توانیم به موارد زیر اشاره کنیم:

هک‌های غیر کریپتویی گروه لازاروس

  • وبسایت‌های دولتی کره جنوبی: عملیات تروی / ۲۰۱۲ – ۲۰۰۹
  • مراکز تلویزیونی و سیستم بانکی کره جنوبی: عملیات Dark Seoul – سال ۲۰۱۳
  • کمپانی Sony Pictures Entertainment – سال ۲۰۱۴
  • بانک مرکزی بنگلادش – ۲۰۱۶
  • عملیات WannaCry (حمله به بیش از ۱۵۰ کشور – ۲۰۱۷)
  • کمپانی آسترازنکا – ۲۰۲۰

هک‌های کریپتویی گروه لازاروس

  • صرافی آپ بیت – ۲۰۱۹
  • صرافی کوکوین – ۲۰۲۰
  • صرافی Liquid.com – سال ۲۰۲۱
  • بریج رونین – ۲۰۲۲
  • بریج هارمونی – ۲۰۲۲
  • پل deBridge – سال ۲۰۲۲

تصاویر مربوط عملیات‌های گروه Lazarus

مرحله اول فرایند پولشویی گروه لازاروس
مرحله اول فرایند پولشویی گروه لازاروس: تبدیل توکن‌های ERC20 به اتر با استفاده از دکس‌ها
منبع: blog.chainalysis.com
مرحله دوم فرایند پولشویی گروه لازاروس
مرحله دوم فرایند پولشویی گروه لازاروس: واریز اترهای میکس‌شده به دکس‌های و صرافی‌های متمرکز برای تبدیل به بیت کوین
منبع: blog.chainalysis.com
مرحله سوم فرایند پولشویی گروه لازاروس
مرحله سوم فرایند پولشویی گروه لازاروس: جابه‌جایی مقادیر سرقت‌شده بعد از تبدیل به بیت کوین
منبع: blog.chainalysis.com
تصویر مربط به هک کمپانی سونی
تصویر مربط به هک کمپانی سونی
منبع: wired.com
پیغام مربوط به عملیات WannaCry
پیغام مربوط به عملیات WannaCry
منبع: computerworld.com
مسیر جابه‌جایی دارایی‌های سرقت‌شده در هک بریج رونین
مسیر جابه‌جایی دارایی‌های سرقت‌شده در هک بریج رونین
منبع: nftevening.com

لینک‌های مرتبط

شما می‌توانید میهن پادکست را در پلتفرم‌های صوتی کست باکس، اسپاتیفای، اپل پادکست و همینطور در کانال تلگرامی میهن بلاکچین بشنوید.

برای گوش دادن به بقیه قسمت‌های میهن پادکست از طریق سایت، می‌توانید به لینک زیر مراجعه کنید:


میهن پادکست


پرسش و پاسخ (FAQ)

پرسش و پاسخ میهن بلاکچین
  • گروه هکری لازاروس چه پلتفرم‌هایی را هک کرده است؟
    گروه لازاروس صرافی‌هایی مانند آپ بیت، کوکوین و Liquid.com و همچنین چند بریج مانند رونین، هارمونی و deBridge را هک کرده است. علاوه‌بر این، این گروه خارج از فضای کریپتو فعالیت‌های گسترده‌ای انجام داده است.
  • گروه لازاروس چه‌قدر در کریپتو سرقت کرده است؟
    طبق برآوردهای انجام‌شده، گروه لازاروس در زمان فعالیتش بیش از ۲ میلیارد دلار ارز دیجیتال سرقت کرده است.

منبع
میهن بلاکچین

نوشته های مشابه

اشتراک
اطلاع از
1 دیدگاه
جدید ترین
قدیمی ترین محبوب ترین
Inline Feedbacks
View all comments
دکمه بازگشت به بالا