مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

کامیار عزیزی

انتشار شده در تاریخ 1402/06/18 - 10:12

ارتباط گروه لازاروس با سرقت 41 میلیون دلاری رمز ارز

اف بی آی معتقد است که گروه هکری بدنام لازاروس کره شمالی دوباره در سرقت وبسایت Stake.com دست داشته است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، صعود سریع دارایی‌های مجازی و فناوری بلاک چین راه را برای نوآوری و تهدیدات و هک‌های سایبری پیچیده‌تر هموار کرده است.

در این روایت آشکار از خطر دیجیتال، گروه بدنام لازاروس در مرکز توجه قرار می گیرد؛ زیرا آخرین گزارش اف بی آی در مورد دخالت آن در یک حمله امنیتی روشن می شود.

این سازمان تبهکار سایبری بدنام یکی از چهره های پنهانی است که بارها و بارها در یک رشته سرقت های جسورانه ظاهر شده است.

افشاگری اف بی آی
در 8 سپتامبر، اداره تحقیقات فدرال (FBI) گروه لازاروس را به عنوان عامل سرقت رمزنگاری در کازینو آنلاین و پلت فرم شرط بندی Stake.com شناسایی کرد.

این سرقت که در 4 سپتامبر به دلیل نقض امنیتی رخ داد، منجر به از دست دادن 41 میلیون دلار ارزهای دیجیتال شد.

تحقیقات نشان داد که این گروه دارایی‌های مرتبط با شبکه‌های اتریوم، بایننس هوشمند و شبکه‌های پولیگان (Polygon) را به سرقت برده است.

این وجوه متعاقباً به چندین آدرس ارز مجازی توزیع شد که اکنون به نهادهای رمزنگاری هشدار داده شده است که از آنها اجتناب کنند.

این دزدی تنها یکی از موارد بسیاری است که توسط گروه لازاروس انجام شده است.

اف بی آی قبلاً این گروه را به چندین حمله پرمخاطب دیگر در سال‌های اخیر نسبت داده بود، از جمله حملات به آلفاپو (Alphapo)، کوینزپید (CoinsPaid) و اتمیک والت (Atomic Wallet) که در مجموع بیش از 2 میلیارد دلار دارایی و وجوه دزدیده شده بود.

گروه لازاروس بدون نقاب
گروه بدنام هکری لازاروس که گمان می رود توسط دولت کره شمالی حمایت می شود، سابقه تاریکی در جرایم سایبری دارد.

قبل از هک وبسایت استیک (Stake)، آن‌ها سرقت‌های عمده ارزهای دیجیتال را با استفاده از تکنیک‌های پیچیده‌ای که از ضعف‌های زیرساخت ارزهای دیجیتال سوءاستفاده می‌کنند، سازماندهی کرده اند.

نکته قابل‌توجه این است که گروه لازاروس همچنین از اقدامات پیشرفته‌ای مانند استفاده از میکسرهای رمزنگاری برای پنهان کردن ردپای دارایی‌های به‌دست‌آمده غیرقانونی استفاده می‌کند که ردیابی آن را برای محققان سخت‌تر می‌کند.

در ماه آوریل، این گروه به یک حمله سایبری به پروتکل هارمونی نسبت داده شد که منطقه آسیا و اقیانوسیه را هدف قرار داد.

این سرقت، اطلاعات حساس کاربران را به خطر انداخت و امکان دستکاری آسان‌تر را فراهم کرد و در نتیجه ۱۰۰ میلیون دلار از دست رفت و یکی از بزرگ‌ترین هک‌ها در تاریخ ارزهای دیجیتال را رقم زد.

علاوه بر این، گروه لازاروس به عنوان مقصر هک کیف پول اتمی ژوئن که منجر به ضرر بیش از 35 میلیون دلاری شد، معرفی شد.

یک سوء استفاده در کد کیف پول به آنها اجازه می داد تا وجوهی را از دارندگان اصلی کیف پول جدا کنند.

چرا این موضوع مهم است
این حملات سایبری مکرر، آسیب‌پذیری مداوم در صنعت ارزهای دیجیتال را برجسته می‌کند و بر نیاز به اقدامات محافظتی قوی‌تر تأکید می‌کند.

این صنعت باید تطبیق یابد، تکامل یابد و روی پروتکل های امنیتی قوی سرمایه گذاری کند تا از مجرمان سایبری مانند گروه لازاروس جلوتر بماند.