سرقت هکرهای کره شمالی از عابربانک های سراسر دنیا

به گزارش قائم آنلاین، هکرهایی مرتبط با دولت کره شمالی، با استفاده از نوعی تروجان پیشرفته، توانستند ده‌ها میلیون دلار از دستگاه‌های عابربانک سراسر آسیا و آفریقا به سرقت ببرند.

بر اساس خبر منتشر شده در سایت Symantec، هکرهایی که با دولت کره شمالی در ارتباط بودند، با استفاده از نوعی تروجان پیشرفته تحت عنوان Trojan.Fastcash توانستند ده‌ها میلیون دلار از دستگاه‌های عابربانک سراسر آسیا و آفریقا به سرقت ببرند. این گروه هکر که به نام لازاروس (Lazarus) شناخته می‌شوند، نوعی بدافزار را به کار گرفتند تا سرورهای کنترل‌کننده دستگاه‌های عابربانک را تحت کنترل درآورند و با همین ابزار توانستند درخواست تراکنش غیرقانونی خود را وارد کرده و پول نقد را دریافت نمایند.

حملات مشابهی همچون موارد رخ داده در اواخر سال ۲۰۱۶ اتفاق افتاده که همین امر سبب شده تا تیم آمادگی اضطراری در برابر حملات کامپیوتری سازمان امنیت داخلی آمریکا زنگ خطر را به صدا درآورد. این سازمان وظیفه آنالیز و کاهش حملات سایبری را بر عهده دارد. رویداد مشابهی در سال ۲۰۱۷ اتفاق افتاده بود که به صورت همزمان پول‌هایی را از دستگاه‌های عابربانک ۳۰ کشور مختلف به سرقت برد و حمله‌ای دیگر در اوایل سال میلادی کنونی به دستگاه‌های ۲۳ کشور مختلف صورت گرفت. Symantec عنوان کرده که تمامی حملات FASTCash که تاکنون اتفاق افتاده، بر روی سرورهایی صورت گرفته که از نوعی سیستم عامل غیرقابل پشتیبانی از AIX استفاده می‌کنند و همین امر سبب شده تا این آسیب‌پذیری‌ها توسط هکرها از آن زمان مورد استفاده قرار گیرد.

این هک، Symantec را بر این باور رسانده که از لازاروس، که گروهی مرتبط با کره شمالی است، به عنوان عامل اصلی این هک یاد نماید و در نتیجه حالا با انگیزه بیشتری به سرقت پول برای پیشبرد اهداف این دولت بپردازند. این گروه، اولین بار، به دنبال هک کردن سونی پیکچرز توجه جهانی را به خود جلب کرد. این اتفاق به دنبال آن صورت گرفت که این کمپانی فیلم‌سازی فیلمی تحت عنوان The Interview را به اکران جهانی درآورد که موضوعی کمدی مرتبط با کره شمالی داشت. اما، از آن زمان تاکنون، اعمال مجرمانه آنها بیشتر ماهیتی مالی داشته که از آن جمله می‌توان به سرقت ۸۱ میلیون دلاری از بانک بنگلادش و همین طور حملات بدافزار WannaCry اشاره کرد.