مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

کامیار عزیزی

انتشار شده در تاریخ 1402/12/26 - 15:46

بازگشت هکرهای لازاروس به تورنادو کش

گفته می شود که گروه هکری لازاروس کره شمالی به یک سرویس قدیمی بازگشته است تا 23 میلیون دلار دزدیده شده در جریان حمله ماه نوامبر را بشوید.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، محققان شرکت تحقیقاتی بلاک چین الیپتیک (Elliptic) روز جمعه گفتند که در آخرین روز شاهد بوده اند بخشی از 112.5 میلیون دلار سرقت شده از صرافی ارزهای دیجیتال اچ تی اکس (HTX) در ماه نوامبر، از طریق سرویس میکسر تورنادو کش (Tornado Cash) شسته شده است.

استفاده از تورنادو کش برای شرکت الیپتیک، یک موضوع متمایز بود؛ زیرا این سرویس توسط مقامات ایالات متحده در آگوست 2022 تحریم شد و باعث شد عوامل گروه لازاروس به سرویس ترکیبی دیگری به نام Sinbad.io روی آورند.

وزارت خزانه داری ایالات متحده، Sinbad.io را نیز در ماه نوامبر تحریم کرد.

شرکت الیپتیک با اشاره به اینکه هکرها بیش از 23 میلیون دلار را در حدود 60 تراکنش ارسال کردند، گفت:

به نظر می‌رسد گروه لازاروس اکنون به استفاده از تورنادو کش به عنوان راهی برای پولشویی در مقیاس بالا و مبهم کردن مسیر تراکنش‌های خود بازگشته است. این تغییر در رفتار و بازگشت به استفاده از تورنادو کش احتمالاً منعکس کننده تعداد محدودی از میکسرهای مقیاس بزرگ است که در حال حاضر به لطف اجرای قانون خدماتی کار می کنند، مانند Sinbad.io و Blender.io.

محققان خاطرنشان کردند که تورنادو کش علی‌رغم تحریم‌ها توانسته به فعالیت خود ادامه دهد، زیرا بر روی بلاک‌چین‌های غیرمتمرکز اجرا می‌شود، به این معنی که نمی‌توان آن را به همان روشی که میکسرهای متمرکز مانند Sinbad.io را توقیف و تعطیل کردند، متوقف نمود.

شرکت الیپتیک بیان کرد که از زمانی که صرافی این حادثه را به لازاروس نسبت داده است، 112.5 میلیون دلار سرقت شده از اچ تی اکس را ردیابی کرده است.

وجوه بدون جابجایی تا 13 مارس نگهداری می شد، زمانی که الیپتیک شاهد عبور برخی از آنها از تورنادو کش بود.

سایر شرکت های امنیتی بلاک چین تأیید کردند که آنها نیز شاهد حرکت وجوه در سراسر بلاک چین بوده اند.

هکرهای کره شمالی مجبورند از خدماتی مانند تورنادو کش و Sinbad.io استفاده کنند تا منبع وجوه دزدیده شده خود را مخفی کنند و آنچه را که در طول هک های رمزنگاری متعددی که در سه سال گذشته راه اندازی شده است، دریافت کنند.

به گفته دولت ایالات متحده، این درآمدها به رژیم کمک می کند تا از تحریم های بین المللی مرتبط با برنامه های تسلیحاتی خود طفره برود.

به گفته وزارت خزانه داری، هکرهای کره شمالی از سندباد و Blender.io برای شستن بخشی از ۱۰۰ میلیون دلار سرقت شده در ۳ ژوئن از مشتریان کیف پول اتمیک (Atomic) و همچنین بخش قابل توجهی از بیش از ۶۲۰ میلیون دلار سرقت شده از اکسی اینفینیتی (Axie Infinity) و 100 میلیون دلار گرفته شده از هوریزون بریج (Horizon Bridge) به عنوان دو مورد از بزرگترین سرقت های رمزارز در تاریخ، استفاده کردند.

محققان تخمین می زنند که گروه های کره شمالی در سال 2022 حدود 1.7 میلیارد دلار ارز دیجیتال و در سال 2023 حدود یک میلیارد دلار سرقت کرده اند.

گروه لازاروس بیش از 10 سال است که فعالیت می کند و به گفته مقامات آمریکایی بیش از 2 میلیارد دلار رمزارز را برای کمک به تأمین مالی فعالیت های دولت کره شمالی، از جمله برنامه های تسلیحات کشتار جمعی و موشک های بالستیک، به سرقت برده است.

خود این گروه در سال 2019 توسط دولت ایالات متحده تحریم شد.