گروه لازاروس چه کسانی هستند؟ | با بزرگترین تهدید دنیای ارزهای دیجیتال آشنا شوید!
در دنیای دیجیتالی همیشه در حال تحول، ارزهای دیجیتال بهعنوان انقلابی در مبادلات مالی بینالمللی ظاهر شدند و در نحوه انجام تراکنشهای مالی تغییرات بسیار زیادی اعمال کردند. با این حال این حوزه جدید نوآوری مالی بدون چالش نبوده و در خط مقدم این چالشهای، تهدیدات دائمی مجرمان سایبری قرار دارد. در این بین یک گروه به دلیل تلاشهای بیوقفه و انجام سرقتهای بزرگ، به شهرت زیادی در این زمینه دست پیدا کردند به طوری که با شنیدن نام آن، ترسی عجیب در دل فعالان دنیای رمزارزها ایجاد میشود. با گروه لازاروس آشنا شوید!
البته گروهها و افراد معروف و ناشناس زیادی در زمینه سرقت داراییهای کاربران در حال فعالیت هستند اما برخی از آنان مانند گروه لازاروس از شهرت بیشتری برخوردار هستند. البته باید توجه داشته باشید تعداد کمی از گروههای جرایم سایبری در طول تاریخ به اندازه گروه لازاروس قدرت و شهرت داشتند. گروه لازاروس به دلیل شیوههای خاص و منحصر به فرد خود در زمینه سرقت و هک پلتفرمهای سرمایهگذاری مختلف و حمایتهای دولتی آشکار شده، از شهرت بیشتری در بین سایر رقیبان خود برخوردار است. گروه لازاروس در طول سالهای فعالیت خود عملیاتهای متعددی را انجام داده است که بیشتر آنها شامل ایجاد اختلال در پلتفرمهای مالی و دولتی، خرابکاری، سرقت مالی یا جاسوسی است.
لازاروس از چه زمانی فعالیت خود را آغاز کرد؟
این گروه فعالیت خود را از سال 2010 آغاز کرده است. معنی ریشه نام این گروه به معنای دسته افرادی هستند که مورد توجه خداوند قرار گرفتند. لازاروس برای نخستین بار در سال 2010 با حمله به کمپانیها و ارگانهای دولتی در کره جنوبی و ایالات متحده آمریکا شناخته شد. این گروه به سرعت به یکی از گروههای مهم در حوزه حملات سایبری جهان تبدیل شد و با استفاده از تکنیکهای پیچیده و قدرتمند، موفق شد در زمان کوتاهی به شهرت بالایی دست پیدا کند.
از آن زمان گروه لازاروس به تنهایی یا به همراه دیگر گروههای هکر، فعالیتهای خود را در حوزههای متنوعی از جمله صنعت هستهای، سرقت رمزارزها، اخلال در امنیت ملی کشورها و سیاست خارجی ادامه داده است. فعالیتهای این گروه هکر همواره یکی از موضوعات بحرانی در جهان سایبری بوده و برای جوامع بینالمللی امنیت سایبری تهدید جدی به حساب میآید.
هویت گروه لازاروس
هویت دقیق اعضای گروه لازاروس همچنان مبهم است و به نظر میرسد که تحت پوشش ارتش سایبری کره شمالی عمل میکنند. البته برخی دیگر نیز معتقدند که ممکن است این گروه به ارتش سایبری چین وابسته باشد. تلاشهای مداوم در جهت کشف هویت اعضای این گروه هکر توسط ارگانهای امنیتی و سایبری جهانی ادامه دارد. البته پلیس فدرال آمریکا معتقد است این گروه قطعا متعلق به کره شمالی بوده و تحت حمایت دولت این کشور است.
با این حال مدارکی وجود دارد که احتمال وابستگی این گروه به کره شمالی را تقویت میکند. فردی به نام کیم کوک سونگ که موفق به فرار از کشور کره شمالی شده است میگوید لازاروس مکان مشخصی در این کشور دارد و این گروه با عنوان 414 در کره شمالی شناخته میشود.
کارشناسان مالی و اقتصاد بینالملل نیز معتقدند با توجه به انزوای کره شمالی در مبادلات تجاری و اقتصادی در دنیا، رهبران سیاسی این کشور مجبورند برای تامین بودجه این کشور و همچنین فراهم کردن هزینههای ساخت و توسعه سلاحهای هستهای و تجهیز کردن ارتش کشور خود از روشهایی مانند ایجاد و حمایت از گروهای هکری استفاده کنند تا با سرقتهای مالی سایبری هزینههای مدنظر خود را تامین کنند.
این موضوعات مواردی است که احتمال وابستگی و تعلق این گروه به کره شمالی را قوت میبخشد و به احتمال فراوان گروه لازاروس به این کشور وابسته است. البته هویت اعضای این گروه همچنان نامشخص است اما در سال 2018 پلیس فدرال آمریکا یکی از اعضا این گروه به نام پارک جین هیوک را شناسایی کرد. این فرد ملیت چینی دارد و آخرین بار در سال 2021 در چین دیده شده است و هم اکنون در لیست تحت تعقیبترین مجرمان FBI قرار دارد.
نقش گروه لازاروس در دنیای کریپتوکارنسی
تا اینجای این مقاله متوجه شدید که این گروه هکهای بسیار زیادی را انجام داده و توانایی نفوذ به هر نوع پلتفرمی را دارد. در این بخش به بررسی حملات و سرقتهای انجام شده این گروه در دنیای رمزارزها خواهیم پرداخت.
حمله به صرافی آپ بیت | سال 2019
حمله به صرافی آپ بیت توسط گروه لازاروس یکی از حملات سایبری بزرگ در دنیای رمزارزها بود که توسط این گروه در سال 2019 انجام شد. در این حمله، گروه لازاروس توانست به طور ناشناخته و پیچیده به سیستمهای آپ بیت نفوذ کرده و به سرقت ارزهای دیجیتال از کیفپولها و حسابهای مختلف کاربران این صرافی بپردازد.
در 27 نوامبر 2019 عوامل صرافی آپ بیت تراکنش بزرگی را مشاهده کردند که از کیف پول صرافی خارج شد. روز بعد تیم صرافی آپ بیت اطلاع داد که یک نقض امنیتی وجود داشته و هکرها 342 هزار اتریوم به ارزش تقریبا 48.1 میلیون دلار را سرقت کرده و وجوه را به آدرسهای مختلف منتقل کردند.
حمله به صرافی کوکوین | سال 2020
در سال 2020 گروه لازاروس یک حمله جدید به صرافی کوکوین انجام داد تا بار دیگر قدرت سایبری خود را به رخ دنیا بکشد. این حمله به یکی دیگر از حملات سایبری بزرگ این گروه به صرافیها اضافه شد و موجب ترس بسیاری از کارشناسان امنیتی حوزه کریپتو شد.
این حمله در سپتامبر 2020 اتفاق افتاد و طبق اعلام رسمی عوامل صرافی کوکوین، 275 میلیون دلار از داراییهای رمزارزی کاربران به سرقت رفت. گروه لازاروس مسئولیت این حمله را بر عهده گرفت. لازم به ذکر است صرافی کوکوین تمامی وجوه از دست رفته را به کاربران خود برگرداند.
حمله به صرافی Liquid.com | سال 2021
یکی دیگر از حملههای گروه لازاروس مربوط به صرافی لیکویید دات کام است. این حمله با استفاده از یک نقض امنیتی و در سال 2021 رخ داد تا یکی دیگر از بزرگترین سرقتهای کریپتویی در دنیا رقم بخورد.
اطلاعات دقیقی در مورد میزان به سرقت رفته در این حمله منتشر نشده اما بر اساس نظرات کارشناسان و منابع مختلف، مبلغی بین 40 الی 70 میلیون دلار از این صرافی توسط گروه لازاروس به سرقت رفته است.
حمله به پلتفرم بریج رونین | سال 2022
در 29 مارس 2022 پلتفرم بریج رونین اعلام کرد که 173600 اتریوم (ETH) و 25.5 میلیون دلار رمزارزهای دیگر از این پلتفرم شش روز قبل به سرقت رفته است. ارزش کل داراییهای سرقت شده در زمان سرقت 540 میلیون دلار بود. این دومین سرقت بزرگ کریپتو در تمام دوران است که توسط گروه لازاروس صورت گرفته است.
حمله به پلتفرم بریج هارمونی | سال 2022
در ژوئن 2022 هکرها 100 میلیون دلار از پلتفرم بریج هارمونی که واسطهای میان شبکههای بلاک چین مختلف است سرقت کردند. دفتر تحقیقات فدرال (FBI) روز دوشنبه 24 ژوئن از طریق یک بیانیه مطبوعاتی تایید کرد که گروه لازاروس کره شمالی و APT38 پشت این هک هستند.
حمله به صرافی کوینکس | سال 2023
این گروه در جدیدترین حمله خود، به کیف پولهای صرافی کوینکس دسترسی پیدا کرد و موفق به سرقت بیش از 70 میلیون دلار شدند. در پی این اتفاق برداشتهای این صرافی به مدت چندین روز به حالت تعلیق درآمدند. عوامل صرافی کوینکس اعلام کردند که تمام داراییهای از دست رفته کاربران را جبران خواهند کرد.
سایر حملات گروه لازاروس
گروه لازاروس علاوه بر حمله به پلتفرمهای کریپتویی، در طیف وسیعی از حملات سایبری دیگر نیز نقش داشته است. برخی از مهمترین حملات غیر کریپتویی گروه لازاروس عبارت است از:
- ایجاد اختلال در سایتهای دولتی کره جنوبی در سالهای 2012 و 2013
- حمله به کمپانی Sony Pictures Entertainment در سال 2014 و سرقت اطلاعات این شرکت
- حمله به بانک مرکزی بنگلادش و سرقت بیش از 100 میلیون دلار
- حمله به شرکت داروسازی آسترازانکا و سرقت اطلاعات مربوط به داروهای این شرکت
سخن پایانی
در این مطلب به معرفی گروه لازاروس برای شما عزیزان پرداختیم. این گروه به مهارتهای پیشرفته، تکنولوژیهای پیچیده و ابزارهای سایبری نفوذ به سیستمها و دستیابی به اطلاعات محرمانه و حیاتی معتبرها در سطح جهانی معروف است. فعالیتهای گسترده این گروه به جایگاه آن به عنوان یکی از تهدیدات مهم امنیت سایبری دنیا افزوده و نیاز به توجه و اقدامات جدی در امنیت سایبری را برای انتقال دادههای حساس و داراییهای دیجیتال در دنیای امروز تاکید میکند.
در نهایت، گروه لازاروس با هویت مبهمی که تحت پوشش ارتش کره شمالی عمل میکند، به عنوان یکی از گروههای هکر برجسته جهان محسوب میشود و تحلیلهای مداوم از فعالیتهای آن توسط ارگانهای امنیتی و سایبری جهانی ادامه دارد.
گروه لازاروس وابسته به کدام کشور است؟
طبق شواهد، گروه لازاروس به احتمال زیاد تحت حمایت و متعلق به کشور کره شمالی است.
آیا گروه لازاروس صرافی کوینکس را هک کرده است؟
بله، بر اساس مدارک هک کوینکس یکی از حملات گروه لازاروس بوده است.