هکرهای کره شمالی میلیونها دلار از دستگاههای خودپرداز سرقت کردند
هکرهای کره شمالی و وابسته به دولت این کشور، تحت گروهی با نام لازاروس (Lazarus)، اقدام به سرقت میلیونها دلار پول از دستگاههای خودپرداز (ATM) کردهاند. این گروه پیشتر خرابکاریهای اینترنتی دیگری در سطح وسیع انجام داده بود.
شرکت امنیتی Symantec به تازگی طی انتشار گزارشی جدید مدعی شده هکرهای کره شمالی که در واقع با دولت این کشور در ارتباط هستند، میلیونها دلار پول از دستگاههای خودپرداز واقع در سرتاسر قاره آسیا و آفریقا به سرقت بردهاند. هکرهای کره شمالی با استفاده از یک بدافزار از نوع تروجان با نام Trojan.Fastcash کار خود را پیش بردهاند. گفته میشود Lazarus تیمی است که پشت پرده این هک گسترده و سرقت از دستگاههای ATM قرار دارد.
این گروه با آلوده کرده سرورهای بانکهای مختلف به تروجان نام برده، کنترل دستگاههای خودپرداز آنها را بر عهده گرفته و از طریق ایجاد تراکنشهای جعلی، موفق به سرقت میلیونها دلار پول شده است.
دیگر حملات سایبری هکرهای کره شمالی
گفته میشود لازاروس همان تیم مسئول هک Sony Pictures و مخصوصا تولیدکننده باج افزار بسیار پردسر و فوقالعاده خطرناک WannaCry به شمار میرود. WannaCry باج افزاری بود که در یک دوره زمانی، بیشمار سیستم کامپیوتری را در سراسر دنیا از کار انداخت. این بدافزار با قفل کردن فایلهای سیستمهای کاربران از آنها درخواست باج میکرد و کاربر میبایست مبلغ درخواست شده را به صورت بیت کوین میپرداخت، در غیر این صورت بعد از پایان مهلت تعیین شده، همه فایلها حذف میشدند. در ایران نیز چیزی حدود ۲۰۰ نفر قربانی این باج افزار شدند.
این نخستین مرتبهای نیست که گروهی با استفاده از یک برنامه کامپیوتری و در واقع یک بدافزار، اقدام به سرقت پول از دستگاههای خودپرداز میکند. سال گذشته نیز اتفاق مشابهی همچون آن چیزی که به تازگی هکرهای کره شمالی سبب شدهاند رخ داد و طی آن از طریق ایجاد تراکنشهای جعلی، مبالغ هنگفتی از بانکهای نزدیک به ۳۰ کشور دنیا به سرقت رفت. در سال جاری نیز رخ دادن یک حمله سایبری مشابه سبب شد پولهایی از دستگاههای خودپرداز ۲۳ کشور مختلف دنیا به سرقت برود.
شرکت Symantec در گزارش خود اعلام کرده تا امروز، همه حملههای Fastcash انجام شده، از طریق آلوده کردن سرورهای دارای نسخههای خارج از پشتیبانی سیستم عامل AIX صورت گرفتهاند. این شرکت در نسخههای جدیدتر AIX، رخنههایی که هکرها با سو استفاده از آنها اقدام به سرقت از دستگاههای خودپردازی میکنند را از بین برده است.
