گروه لازاروس چه کسانی هستند؟ | با بزرگ‌ترین تهدید دنیای ارزهای دیجیتال آشنا شوید!

در دنیای دیجیتالی همیشه در حال تحول، ارزهای دیجیتال به‌عنوان انقلابی در مبادلات مالی بین‌المللی ظاهر شدند و در نحوه انجام تراکنش‌های مالی تغییرات بسیار زیادی اعمال کردند. با این حال این حوزه جدید نوآوری مالی بدون چالش نبوده و در خط مقدم این چالش‌های، تهدیدات دائمی مجرمان سایبری قرار دارد. در این بین یک گروه به دلیل تلاش‌های بی‌وقفه و انجام سرقت‌های بزرگ، به شهرت زیادی در این زمینه دست پیدا کردند به طوری که با شنیدن نام آن، ترسی عجیب در دل فعالان دنیای رمزارزها ایجاد می‌شود. با گروه لازاروس آشنا شوید!

البته گروه‌ها و افراد معروف و ناشناس زیادی در زمینه سرقت دارایی‌های کاربران در حال فعالیت هستند اما برخی از آنان مانند گروه لازاروس از شهرت بیشتری برخوردار هستند. البته باید توجه داشته باشید تعداد کمی از گروه‌های جرایم سایبری در طول تاریخ به اندازه گروه لازاروس قدرت و شهرت داشتند. گروه لازاروس به دلیل شیوه‌های خاص و منحصر به فرد خود در زمینه سرقت و هک پلتفرم‌های سرمایه‌گذاری مختلف و حمایت‌های دولتی آشکار شده، از شهرت بیشتری در بین سایر رقیبان خود برخوردار است. گروه لازاروس در طول سال‌های فعالیت خود عملیات‌های متعددی را انجام داده است که بیشتر آن‌ها شامل ایجاد اختلال در پلتفرم‌های مالی و دولتی، خرابکاری، سرقت مالی یا جاسوسی است.

لازاروس از چه زمانی فعالیت خود را آغاز کرد؟

این گروه فعالیت خود را از سال 2010 آغاز کرده است. معنی ریشه نام این گروه به معنای دسته افرادی هستند که مورد توجه خداوند قرار گرفتند. لازاروس برای نخستین بار در سال 2010 با حمله به کمپانی‌ها و ارگان‌های دولتی در کره جنوبی و ایالات متحده آمریکا شناخته شد. این گروه به سرعت به یکی از گروه‌های مهم در حوزه حملات سایبری جهان تبدیل شد و با استفاده از تکنیک‌های پیچیده و قدرتمند، موفق شد در زمان کوتاهی به شهرت بالایی دست پیدا کند.

از آن زمان گروه لازاروس به تنهایی یا به همراه دیگر گروه‌های هکر، فعالیت‌های خود را در حوزه‌های متنوعی از جمله صنعت هسته‌ای، سرقت رمزارزها، اخلال در امنیت ملی کشورها و سیاست خارجی ادامه داده است. فعالیت‌های این گروه هکر همواره یکی از موضوعات بحرانی در جهان سایبری بوده و برای جوامع بین‌المللی امنیت سایبری تهدید جدی به حساب می‌آید.

هویت گروه لازاروس

هویت دقیق اعضای گروه لازاروس همچنان مبهم است و به نظر می‌رسد که تحت پوشش ارتش سایبری کره شمالی عمل می‌کنند. البته برخی دیگر نیز معتقدند که ممکن است این گروه به ارتش سایبری چین وابسته باشد. تلاش‌های مداوم در جهت کشف هویت اعضای این گروه هکر توسط ارگان‌های امنیتی و سایبری جهانی ادامه دارد. البته پلیس فدرال آمریکا معتقد است این گروه قطعا متعلق به کره شمالی بوده و تحت حمایت دولت این کشور است.

با این حال مدارکی وجود دارد که احتمال وابستگی این گروه به کره شمالی را تقویت می‌کند. فردی به نام کیم کوک سونگ که موفق به فرار از کشور کره شمالی شده است می‌گوید لازاروس مکان مشخصی در این کشور دارد و این گروه با عنوان 414 در کره شمالی شناخته می‌شود.

کارشناسان مالی و اقتصاد بین‌الملل نیز معتقدند با توجه به انزوای کره شمالی در مبادلات تجاری و اقتصادی در دنیا، رهبران سیاسی این کشور مجبورند برای تامین بودجه این کشور و همچنین فراهم کردن هزینه‌های ساخت و توسعه سلاح‌های هسته‌ای و تجهیز کردن ارتش کشور خود از روش‌هایی مانند ایجاد و حمایت از گروه‌ای هکری استفاده کنند تا با سرقت‌های مالی سایبری هزینه‌های مدنظر خود را تامین کنند.

این موضوعات مواردی است که احتمال وابستگی و تعلق این گروه به کره شمالی را قوت می‌بخشد و به احتمال فراوان گروه لازاروس به این کشور وابسته است. البته هویت اعضای این گروه همچنان نامشخص است اما در سال 2018 پلیس فدرال آمریکا یکی از اعضا این گروه به نام پارک جین هیوک را شناسایی کرد. این فرد ملیت چینی دارد و آخرین بار در سال 2021 در چین دیده شده است و هم اکنون در لیست تحت تعقیب‌ترین مجرمان FBI قرار دارد.

نقش گروه لازاروس در دنیای کریپتوکارنسی

تا اینجای این مقاله متوجه شدید که این گروه هک‌های بسیار زیادی را انجام داده و توانایی نفوذ به هر نوع پلتفرمی را دارد. در این بخش به بررسی حملات و سرقت‌های انجام شده این گروه در دنیای رمزارزها خواهیم پرداخت.

حمله به صرافی آپ بیت | سال 2019

حمله به صرافی آپ بیت توسط گروه لازاروس یکی از حملات سایبری بزرگ در دنیای رمزارزها بود که توسط این گروه در سال 2019 انجام شد. در این حمله، گروه لازاروس توانست به طور ناشناخته و پیچیده به سیستم‌های آپ بیت نفوذ کرده و به سرقت ارزهای دیجیتال از کیف‌پول‌ها و حساب‌های مختلف کاربران این صرافی بپردازد.

در 27 نوامبر 2019 عوامل صرافی آپ بیت تراکنش بزرگی را مشاهده کردند که از کیف پول صرافی خارج شد. روز بعد تیم صرافی آپ بیت اطلاع داد که یک نقض امنیتی وجود داشته و هکرها 342 هزار اتریوم به ارزش تقریبا 48.1 میلیون دلار را سرقت کرده و وجوه را به آدرس‌های مختلف منتقل کردند.

حمله به صرافی کوکوین | سال 2020

در سال 2020 گروه لازاروس یک حمله جدید به صرافی کوکوین انجام داد تا بار دیگر قدرت سایبری خود را به رخ دنیا بکشد. این حمله به یکی دیگر از حملات سایبری بزرگ این گروه به صرافی‌ها اضافه شد و موجب ترس بسیاری از کارشناسان امنیتی حوزه کریپتو شد.

این حمله در سپتامبر 2020 اتفاق افتاد و طبق اعلام رسمی عوامل صرافی کوکوین، 275 میلیون دلار از دارایی‌های رمزارزی کاربران به سرقت رفت. گروه لازاروس مسئولیت این حمله را بر عهده گرفت. لازم به ذکر است صرافی کوکوین تمامی وجوه از دست رفته را به کاربران خود برگرداند.

حمله به صرافی Liquid.com | سال 2021

یکی دیگر از حمله‌های گروه لازاروس مربوط به صرافی لیکویید دات کام است. این حمله با استفاده از یک نقض امنیتی و در سال 2021 رخ داد تا یکی دیگر از بزرگترین سرقت‌های کریپتویی در دنیا رقم بخورد.

اطلاعات دقیقی در مورد میزان به سرقت رفته در این حمله منتشر نشده اما بر اساس نظرات کارشناسان و منابع مختلف، مبلغی بین 40 الی 70 میلیون دلار از این صرافی توسط گروه لازاروس به سرقت رفته است.

حمله به پلتفرم بریج رونین | سال 2022

در 29 مارس 2022 پلتفرم بریج رونین اعلام کرد که 173600 اتریوم (ETH) و 25.5 میلیون دلار رمزارزهای دیگر از این پلتفرم شش روز قبل به سرقت رفته است. ارزش کل دارایی‌های سرقت شده در زمان سرقت 540 میلیون دلار بود. این دومین سرقت بزرگ کریپتو در تمام دوران است که توسط گروه لازاروس صورت گرفته است.

حمله به پلتفرم بریج هارمونی | سال 2022

در ژوئن 2022 هکرها 100 میلیون دلار از پلتفرم بریج هارمونی که واسطه‌ای میان شبکه‌های بلاک چین مختلف است سرقت کردند. دفتر تحقیقات فدرال (FBI) روز دوشنبه 24 ژوئن از طریق یک بیانیه مطبوعاتی تایید کرد که گروه لازاروس کره شمالی و APT38 پشت این هک هستند.

حمله به صرافی کوینکس | سال 2023

این گروه در جدیدترین حمله خود، به کیف پول‌های صرافی کوینکس دسترسی پیدا کرد و موفق به سرقت بیش از 70 میلیون دلار شدند. در پی این اتفاق برداشت‌های این صرافی به مدت چندین روز به حالت تعلیق درآمدند. عوامل صرافی کوینکس اعلام کردند که تمام دارایی‌های از دست رفته کاربران را جبران خواهند کرد.

سایر حملات گروه لازاروس

گروه لازاروس علاوه بر حمله به پلتفرم‌های کریپتویی، در طیف وسیعی از حملات سایبری دیگر نیز نقش داشته است. برخی از مهم‌ترین حملات غیر کریپتویی گروه لازاروس عبارت است از:

• ایجاد اختلال در سایت‌های دولتی کره جنوبی در سال‌های 2012 و 2013
• حمله به کمپانی Sony Pictures Entertainment در سال 2014 و سرقت اطلاعات این شرکت
• حمله به بانک مرکزی بنگلادش و سرقت بیش از 100 میلیون دلار
• حمله به شرکت داروسازی آسترازانکا و سرقت اطلاعات مربوط به داروهای این شرکت

سخن پایانی

در این مطلب به معرفی گروه لازاروس برای شما عزیزان پرداختیم. این گروه به مهارت‌های پیشرفته، تکنولوژی‌های پیچیده و ابزارهای سایبری نفوذ به سیستم‌ها و دستیابی به اطلاعات محرمانه و حیاتی معتبرها در سطح جهانی معروف است. فعالیت‌های گسترده این گروه به جایگاه آن به عنوان یکی از تهدیدات مهم امنیت سایبری دنیا افزوده و نیاز به توجه و اقدامات جدی در امنیت سایبری را برای انتقال داده‌های حساس و دارایی‌های دیجیتال در دنیای امروز تاکید می‌کند.

در نهایت، گروه لازاروس با هویت مبهمی که تحت پوشش ارتش کره شمالی عمل می‌کند، به عنوان یکی از گروه‌های هکر برجسته جهان محسوب می‌شود و تحلیل‌های مداوم از فعالیت‌های آن توسط ارگان‌های امنیتی و سایبری جهانی ادامه دارد.