نقاب روس‌ها بر چهره لازاروس

دانلود PDF

محققان شرکت کسپرسکی، بر این باورند که گروه هکری منتسب به کره شمالی، برای پنهان ماندن، از ابزار گروه‌های روسی استفاده کرده است.

به گزارش خبرنگار حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان؛ محققان به‌تازگی، ادعا کرده‌اند که گروهی از هکرهای کارآزموده، از طرف دولت کره شمالی، از ابزارهایی برای حمله به برخی بانک‌های جهانی و شبکه بین‌المللی سوئیفت بهره‌برداری کرده‌اند که متعلق به هکرهای روسی بوده و در این حملات، طوری وانمود کردند که گویا از طرف دولت روسیه چنین کاری را انجام داده‌اند.

محققان امنیت سایبری، دراین‌باره مدعی شدند گروه هکری لازاروس (Lazarus) – یکی از گروه‌های هکری منتسب به دولت کره شمالی- با بهره‌گیری از زبان روسی در کدهای بدافزاری خود، تلاش کرده‌اند تا تیم‌های مدافع را گمراه کرده و ردپایی برای پیگیری، از جانب خود بر جای نگذارند. این تکنیک، برای اولین بار، توسط شرکت امنیت سایبری کسپرسکی، کشف شد. انتشار این موضوع و تاکتیک حمله، بر ابهامات موجود در زمینه حملات سایبری، خواهد افزود؛ چرا که این امکان وجود دارد که هر کشوری، با استفاده از این روش، یک حمله سایبری را سازمان‌دهی کند.

گروه هکری لازاروس، پیش‌ازاین، متهم شده بود که 81 میلیون دلار را از بانک‌های بنگلادش سرقت کرده و اصلی‌ترین متهم حمله معروف سونی پیکچرز نیز محسوب می‌شود. محققان معتقدند در بسیاری از کدهایی که توسط این گروه هکری در حملات سایبری مورد استفاده قرار می‌گیرند، از کلمات روسی استفاده می‌شود و این گروه، تلاش می‌کند تا خود را یک گروه هکری، با اصالت روسی معرفی نماید.

جیک ویلیامز (Jake Williams)، مؤسس شرکت امنیت سایبری رندیشن اینفوسک (Rendition InfoSec)، دراین‌باره گفت: «ما حدس می‌زنیم که دراین‌باره تعمدی وجود دارد، اما چرا این حدس و گمان وجود دارد و نمی‌توان با قطعیت درباره آن حرف زد؟ در حقیقت می‌توان گفت که آن‌ها از سیاست پرچم گمراه‌کننده استفاده کرده‌اند. در این سال‌ها، حملات خسارت‌بار سایبری بر گردن هکتیویست ها افتاده است و کسانی، مقصر شدند که کاری انجام نداده‌اند.»
کسپرسکی در بخش دیگری از گزارش خود دراین‌باره مدعی است، گروه هکری لازاروس، ابزار جداگانه‌ای را نیز برای انجام حملات خود طراحی کرد که در ساخت آن، از اجزای برنامه انجیما (Enigma)، بهره‌برداری شد. انجیما، یک برنامه جامع حفاظتی و صنعتی است که توسط روسیه طراحی و ساخته شده است.

البته به اعتقاد کارشناسان، انگیزه بهره‌برداری از انجیما توسط گروه لازاروس، مشخص نشد، اما ظاهراً این گروه هکری، به دنبال پیچیده‌تر کردن ماجرا و مخفی سازی خود، در پس پرده توانایی گروه‌های هکری روس است. از طرفی، عده‌ای نیز بر این باورند که استفاده از کدهای گروه‌های دیگر هکری یا استفاده از هر ابزاری برای مخفی ماندن در هاله‌ای از ابهام، موضوع پیچیده‌ای نیست و گروه‌های هکری، از این شیوه، قبلاً نیز بهره‌برداری می‌کردند.