نقاب روسها بر چهره لازاروس
محققان شرکت کسپرسکی، بر این باورند که گروه هکری منتسب به کره شمالی، برای پنهان ماندن، از ابزار گروههای روسی استفاده کرده است.
به گزارش خبرنگار حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان؛ محققان بهتازگی، ادعا کردهاند که گروهی از هکرهای کارآزموده، از طرف دولت کره شمالی، از ابزارهایی برای حمله به برخی بانکهای جهانی و شبکه بینالمللی سوئیفت بهرهبرداری کردهاند که متعلق به هکرهای روسی بوده و در این حملات، طوری وانمود کردند که گویا از طرف دولت روسیه چنین کاری را انجام دادهاند.محققان امنیت سایبری، دراینباره مدعی شدند گروه هکری لازاروس (Lazarus) – یکی از گروههای هکری منتسب به دولت کره شمالی- با بهرهگیری از زبان روسی در کدهای بدافزاری خود، تلاش کردهاند تا تیمهای مدافع را گمراه کرده و ردپایی برای پیگیری، از جانب خود بر جای نگذارند. این تکنیک، برای اولین بار، توسط شرکت امنیت سایبری کسپرسکی، کشف شد. انتشار این موضوع و تاکتیک حمله، بر ابهامات موجود در زمینه حملات سایبری، خواهد افزود؛ چرا که این امکان وجود دارد که هر کشوری، با استفاده از این روش، یک حمله سایبری را سازماندهی کند.
گروه هکری لازاروس، پیشازاین، متهم شده بود که 81 میلیون دلار را از بانکهای بنگلادش سرقت کرده و اصلیترین متهم حمله معروف سونی پیکچرز نیز محسوب میشود. محققان معتقدند در بسیاری از کدهایی که توسط این گروه هکری در حملات سایبری مورد استفاده قرار میگیرند، از کلمات روسی استفاده میشود و این گروه، تلاش میکند تا خود را یک گروه هکری، با اصالت روسی معرفی نماید.
جیک ویلیامز (Jake Williams)، مؤسس شرکت امنیت سایبری رندیشن اینفوسک (Rendition InfoSec)، دراینباره گفت: «ما حدس میزنیم که دراینباره تعمدی وجود دارد، اما چرا این حدس و گمان وجود دارد و نمیتوان با قطعیت درباره آن حرف زد؟ در حقیقت میتوان گفت که آنها از سیاست پرچم گمراهکننده استفاده کردهاند. در این سالها، حملات خسارتبار سایبری بر گردن هکتیویست ها افتاده است و کسانی، مقصر شدند که کاری انجام ندادهاند.»
کسپرسکی در بخش دیگری از گزارش خود دراینباره مدعی است، گروه هکری لازاروس، ابزار جداگانهای را نیز برای انجام حملات خود طراحی کرد که در ساخت آن، از اجزای برنامه انجیما (Enigma)، بهرهبرداری شد. انجیما، یک برنامه جامع حفاظتی و صنعتی است که توسط روسیه طراحی و ساخته شده است.
البته به اعتقاد کارشناسان، انگیزه بهرهبرداری از انجیما توسط گروه لازاروس، مشخص نشد، اما ظاهراً این گروه هکری، به دنبال پیچیدهتر کردن ماجرا و مخفی سازی خود، در پس پرده توانایی گروههای هکری روس است. از طرفی، عدهای نیز بر این باورند که استفاده از کدهای گروههای دیگر هکری یا استفاده از هر ابزاری برای مخفی ماندن در هالهای از ابهام، موضوع پیچیدهای نیست و گروههای هکری، از این شیوه، قبلاً نیز بهرهبرداری میکردند.
منبع:سایبربان
انتهای پیام/
در جلسه شورای عالی فضای مجازی؛
پزشکیان: ادامه فیلترینگ برای مردم قابل قبول نیست
در باشگاه خبرنگاران جوان پیگیری شد؛
معلمان نهضت سوادآموزی چگونه میتوانند استخدام آموزشوپرورش شوند؟