هکرهای کره شمالی میلیون‌ها دلار از دستگاه‌های خودپرداز سرقت کردند

هکرهای کره شمالی و وابسته به دولت این کشور، تحت گروهی با نام لازاروس (Lazarus)، اقدام به سرقت میلیون‌ها دلار پول از دستگاه‌های خودپرداز (ATM) کرده‌اند. این گروه پیشتر خراب‌کاری‌های اینترنتی دیگری در سطح وسیع انجام داده بود.

شرکت امنیتی Symantec به تازگی طی انتشار گزارشی جدید مدعی شده هکرهای کره شمالی که در واقع با دولت این کشور در ارتباط هستند، میلیون‌ها دلار پول از دستگاه‌های خودپرداز واقع در سرتاسر قاره آسیا و آفریقا به سرقت برده‌اند. هکرهای کره شمالی با استفاده از یک بدافزار از نوع تروجان با نام Trojan.Fastcash کار خود را پیش برده‌اند. گفته می‌شود Lazarus تیمی است که پشت پرده این هک گسترده و سرقت از دستگاه‌های ATM قرار دارد.

این گروه با آلوده کرده سرورهای بانک‌های مختلف به تروجان نام برده، کنترل دستگاه‌های خودپرداز آن‌ها را بر عهده گرفته و از طریق ایجاد تراکنش‌های جعلی، موفق به سرقت میلیون‌ها دلار پول شده است.

دیگر حملات سایبری هکرهای کره شمالی

گفته می‌شود لازاروس همان تیم مسئول هک Sony Pictures و مخصوصا تولیدکننده باج افزار بسیار پردسر و فوق‌العاده خطرناک WannaCry به شمار می‌رود. WannaCry باج افزاری بود که در یک دوره زمانی، بی‌شمار سیستم کامپیوتری را در سراسر دنیا از کار انداخت. این بدافزار با قفل کردن فایل‌های سیستم‌های کاربران از آن‌ها درخواست باج می‌کرد و کاربر می‌بایست مبلغ درخواست شده را به صورت بیت کوین می‌پرداخت، در غیر این صورت بعد از پایان مهلت تعیین شده، همه فایل‌ها حذف می‌شدند. در ایران نیز چیزی حدود ۲۰۰ نفر قربانی این باج افزار شدند.

این نخستین مرتبه‌ای نیست که گروهی با استفاده از یک برنامه کامپیوتری و در واقع یک بدافزار، اقدام به سرقت پول از دستگاه‌های خودپرداز می‌کند. سال گذشته نیز اتفاق مشابهی همچون آن چیزی که به تازگی هکرهای کره شمالی سبب شده‌اند رخ داد و طی آن از طریق ایجاد تراکنش‌های جعلی، مبالغ هنگفتی از بانک‌های نزدیک به ۳۰ کشور دنیا به سرقت رفت. در سال جاری نیز رخ دادن یک حمله سایبری مشابه سبب شد پول‌هایی از دستگاه‌های خودپرداز ۲۳ کشور مختلف دنیا به سرقت برود.

شرکت Symantec در گزارش خود اعلام کرده تا امروز، همه حمله‌های Fastcash انجام شده، از طریق آلوده کردن سرورهای دارای نسخه‌های خارج از پشتیبانی سیستم عامل AIX صورت گرفته‌اند. این شرکت در نسخه‌های جدیدتر AIX، رخنه‌هایی که هکرها با سو استفاده از آن‌ها اقدام به سرقت از دستگاه‌های خودپردازی می‌کنند را از بین برده است.

ازخودپردازدستگاههایدلارسرقتشمالیکردندکرهمیلیونهاهکرهای
دیدگاه ها (0)
دیدگاه شما