بیت‌مکس راه نفوذ لازاروس را لو داد: IP هکر کره‌شمالی در چین؟

بیت‌مکس حفره‌های امنیت عملیاتی گروه لازاروس را کشف کرد

تیم امنیتی صرافی ارز دیجیتال بیت‌مکس در جریان یک بررسی متقابل عملیات بر روی گروه لازاروس، شبکه جرایم سایبری تحت حمایت دولت کره شمالی (DPRK)، شکاف‌هایی در امنیت عملیاتی این گروه کشف کرد. در این بررسی، آدرس‌های IP، یک پایگاه داده و الگوریتم‌های ردیابی مورد استفاده این گروه مخرب افشا شد.

پژوهشگران امنیتی بیت‌مکس می‌گویند با احتمال زیاد یکی از هکرها به صورت تصادفی آدرس IP واقعی خود را فاش کرده که موقعیت او را در شهر جیاشینگ چین نشان می‌دهد. علاوه بر این، پژوهشگران موفق شدند به نمونه‌ای از پایگاه داده Supabase، پلتفرمی برای راه‌اندازی سریع پایگاه داده با رابط ساده برای برنامه‌ها، که توسط گروه هکری مورد استفاده قرار می‌گرفت، دسترسی پیدا کنند.

براساس این گزارش، تحلیل‌ها عدم تقارن میان تیم‌های مهندسی اجتماعی کم‌تجربه که قربانیان را به دانلود بدافزارها هدایت می‌کنند و توسعه‌دهندگان پیشرفته‌ای که کدهای سوءاستفاده پیچیده تولید می‌کنند را نشان داد. این عدم تقارن به معنی آن است که سازمان هکری وابسته به دولت کره شمالی به چند زیرگروه جداگانه تقسیم شده است که با سطوح تهدید مختلف برای کلاهبرداری از کاربران همکاری می‌کنند.

این گزارش در پی مجموعه‌ای از حملات هکری برجسته، کلاهبرداری‌های مهندسی اجتماعی و نفوذ به شرکت‌های بلاک‌چین و فناوری منتشر شد که به گروه لازاروس و دیگر عوامل وابسته به DPRK نسبت داده می‌شود. نهادهای اجرایی فدرال و دولت‌های سراسر جهان به طور فزاینده‌ای فعالیت‌های این هکرها را بررسی می‌کنند و نسبت به روش‌های رایج کلاهبرداری آنها هشدار می‌دهند.

در سپتامبر ۲۰۲۴، اداره تحقیقات فدرال آمریکا (FBI) در مورد کلاهبرداری‌های مهندسی اجتماعی گروه تحت حمایت کره شمالی از جمله فیشینگ با پیشنهادات شغلی جعلی به کاربران رمزارز هشدار داد. دولت‌های ژاپن، آمریکا و کره جنوبی این هشدار را در ژانویه ۲۰۲۵ تأیید کردند و فعالیت هکری را تهدیدی برای سیستم مالی خواندند. گزارش اخیر بلومبرگ حاکی است که رهبران جهان ممکن است در اجلاس G7 آینده درباره تهدید گروه لازاروس و راهکارهای کاهش خسارات بحث کنند.