شواهد تازه از ارتباط کره شمالی با سرقت از بانک بنگلادش
به گزارش واحد بینالملل سایبربان؛ موسسه امنیتی کسپرسکی اعلام کرده است که شواهد دیجیتالی تازهای به دست آورده است که گمانهزنیهای برخی محققان درباره دخالت کره شمالی در سرقت سایبری از بانک بنگلادش را تقویت میکند. در سال 2016، هکرها به حساب بانک مرکزی بنگلادش در فدرال رزرو بانک نیویورک حمله کرده و هشتاد و یک میلیون دلار به سرقت بردند. کسپرسکی که در روسیه مستقر است، گزارشی پنجاه و هشت صفحهای درباره گروه لازاروس منتشر کرده است. این گروه را با سرقت از بانک بنگلادش و حمله سال 2014 به استودیوی هالیوود شرکت سونی مرتبط میدانند. امریکا، کره شمالی را مسئول حمله به استودیوی سونی قلمداد کرده بود. در گزارش کسپرسکی آمده است که لازاروس با استفاده از یک آیپی ثبت شده در کره شمالی با سروری در اروپا ارتباط مستقیم برقرار کرده است. از سرور مذکور برای کنترل سامانههای آلوده شده توسط این گروه استفاده میشده است.
ویتالی کاملوک (Vitaly Kamluk) از محققان کسپرسکی به رویترز گفته است که در یافتههای خود برای نخستین بار شاهد ارتباط مستقیم بین کره شمالی و لازاروس بودهایم. وی لازاروس را یک گروه هکری معرفی کرده است که سابقه فعالیتهایش به سال 2009 بازمیگردد و شرکتهای امنیت سایبری بزرگ جهان، فعالیتهای آن را به طور مستند ثبت و ضبط کردهاند. کاملوک اظهار داشته است که نمیتوان با قاطعیت اعلام کرد که پیونگ یانگ در پشت این حملات قرار داشته است زیرا ممکن است هکرها با تلاش بسیار کاری کرده باشند که اینطور به نظر برسد که حمله از کره شمالی صورت گرفته است. در هر حال، وی دخالت کره شمالی را محتملترین گزینه معرفی کرد.
چندی پیش، امریکا نیز به طور جداگانه اتهام را متوجه پیونگ یانگ ساخت. یکی از مقامات امریکایی در گفتگو با رویترز اظهار داشته بود که افبیآی، کره شمالی را مسئول حملات میداند. ریچارد لجت، معاون سازمان امنیت ملی امریکا نیز در تاریخ 15 مارس 2017 به خبرنگاران گفت که تحقیقات بخش خصوصی نشان میدهد که ارتباط کره شمالی با سرقت از بانک بنگلادش بسیار محتمل است. لجت افزود: «اگر راست باشد، باید بگوییم که کره شمالی در حال سرقت از بانکهاست. این مسئله را نباید دستکم گرفت. قضیه بسیار جدی است.»
در گزارش کسپرسکی آمده است که سرقت از بانک بنگلادش، در ادامه یک سری حملات سایبری باانگیزههای مالی و توسط یکی از شاخههای لازاروس به نام بلونوراف (Bluenoroff) صورت گرفته است. طبق اعلام گزارش، بانکها، شرکتهای مالی و تجاری، کازینوها و کسبوکارهای مرتبط با ارز دیجیتالی در حداقل هجده کشور، اهداف این حملات را تشکیل میدهند. با وجود آن که به طور قطعی نمیتوان پیونگ یانگ را با لازاروس مرتبط دانست، آدریان نیش (Adrian Nish)، رئیس بخش اطلاعات تهدید موسسه امنیت سایبری بیاِیای سیستمز، یافتههای کسپرسکی را قابل توجه عنوان کرده است. نیش در ماه مه 2016 سرپرستی گروهی را بر عهده داشت که برای نخستین بار سرقت از بانک بنگلادش را با هک استودیوی سونی مرتبط اعلام کرده بود. نیش اظهار داشته است: «شواهدی که کسپرسکی به دست آورده است، شواهد قابل توجهی است.»
برخی کارشناسان امنیتی ادعا میکنند که هکرهای کیم جونگ-اون بانکهای هجده کشور را هدف گرفتهاند تا با پول حاصل از هک کردن آنها هزینههای برنامه هستهای کره شمالی را تامین کنند. محققان روسی میگویند که گروه هکری مرتبط با کره شمالی موسوم به لازاروس در حال حمله به بانکهای جهان هستند. موسسات مالی اروپا، امریکای مرکزی و جنوبی، آفریقا، هند و منطقه غرب آسیا جزو اهداف لازاروس ذکر شدهاند. کارشناسان نگران هستند که پولهای سرقت شده، صرف تقویت برنامههای هستهای کیم جونگ-اون شود. کره شمالی، اتهامات امریکا، کره جنوبی و سایر موسسات امنیتی را رد کرده است.
آنتونی روگیرو (Anthony Ruggiero) از اعضای ارشد بنیاد دفاع از دموکراسی که فعالیتهای کره شمالی را پیگیری میکند در گفتگو با سیانان اظهار داشت: «کره شمالی همه این کارها را برای توسعه تسلیحات اتمی و برنامههای موشکی خود انجام میدهد. آنها برای ساخت موشکهای بالستیک بیشتر و تحقیقات موشکی به این پولها نیاز دارند.»
سیانان اعلام کرده است که بانکهای لهستان، هند، تایلند و نیجریه از جمله بانکهایی هستند که هک شدهاند. به گفته کارشناسان، موسسات مالی کاستاریکا، اتیوپی، گابن، کنیا، مالزی، عراق، تایوان، اروگوئه و اندونزی نیز هدف حمله قرار گرفتهاند.
