هشدار حمله هکری دولتی Lazarus به چانگ پنگ ژائو
چانگ پنگ ژائو (Changpeng Zhao)، معروف به CZ و بنیان گذار صرافی بایننس، احتمالاً هدف حمله هکرهای Lazarus تحت حمایت دولت ها قرار گرفته است. او گمان می کند گروه بدنام وابسته به کره شمالی در این حمله نقش داشته باشد.
در تاریخ ۱۰ اکتبر، ژائو با انتشار پستی در شبکه X (توییتر سابق)، تصویری از هشدار امنیتی گوگل منتشر کرد که نشان می داد «مهاجمان دولتی» ممکن است قصد دسترسی به حساب کاربری او را داشته باشند.
او در پست خود نوشت:
«گاهی از گوگل چنین هشدارهایی دریافت می کنم. کسی می داند این دقیقاً چیست؟ گروه لازاروس از کره شمالی؟»
با این حال، ژائو اهمیت این هشدار را کم اهمیت جلوه داد و توضیح داد که اطلاعات حساسی در آن حساب ندارد، اما به دیگران هشدار داد تا مراقب امنیت حساب های خود باشند.
گروه Lazarus؛ خطرناک ترین هکرهای دولتی جهان
گروه Lazarus یکی از بدنام ترین تیم های هکری تحت حمایت دولت ها است که گفته می شود مأموریت دارد با سرقت رمزارزها از شرکت های کریپتویی، به تأمین مالی برنامه های تسلیحاتی کره شمالی کمک کند.
در سال های اخیر، Lazarus پشت چندین حمله بزرگ به شرکت های رمزارزی بوده است، از جمله هک صرافی Bybit که یکی از بزرگ ترین سرقت های تاریخ کریپتو محسوب می شود، و حملات مکرر به زیرساخت های کیف پول های دیجیتال.
روش معمول آن ها استفاده از مهندسی اجتماعی پیچیده است؛ در بسیاری از موارد، اعضای این گروه خود را به عنوان کارمندان فناوری اطلاعات جا می زنند تا از داخل شرکت ها را آلوده کنند.
اوایل امسال، این گروه به حمله چند میلیون دلاری به صرافی بریتانیایی Lykke مرتبط شد؛ حمله ای که منجر به تعطیلی این پلتفرم پس از سرقت بیت کوین، اتریوم و سایر دارایی ها شد. همچنین پیش تر، Lazarus به هک صرافی WazirX در هند نیز مرتبط دانسته شده بود.
طبق برآورد شرکت Elliptic، وجوه سرقت شده توسط گروه Lazarus و سایر هکرهای مشابه، حدود ۱۳٪ از تولید ناخالص داخلی کره شمالی را تشکیل می دهد.
چرا CZ هدف جذابی برای هکر هاست؟
هکرها معمولاً فقط به دنبال صرافی ها نیستند؛ بلکه افراد مشهور حوزه کریپتو را نیز هدف قرار می دهند.
چانگ پنگ ژائو با دارایی تخمینی بیش از ۶۰ میلیارد دلار و بیش از ۱۰ میلیون دنبال کننده در X، همچنان یکی از تأثیرگذارترین چهره های صنعت رمزارز به شمار می رود.
اگرچه او از سمت مدیرعاملی بایننس کناره گیری کرده، اما همچنان در سرمایه گذاری های خطرپذیر چند میلیارد دلاری و راهنمایی استارتاپ ها نقش فعالی دارد؛ عواملی که او را به هدف طلایی هکرها تبدیل می کند، به ویژه کسانی که به دنبال دسترسی به اطلاعات داخلی یا داده های حساس هستند.
هشدار گوگل به کاربران درباره حملات دولتی
گوگل در وبلاگ امنیتی خود اعلام کرده است که هشدارهای این چنینی به صورت پیشگیرانه صادر می شوند و لزوماً به معنی نفوذ به حساب کاربری نیستند.
«ما این هشدارها را از روی احتیاط صادر می کنیم. این بدان معنا نیست که حساب کاربر حتماً هک شده است یا حمله گسترده ای در حال وقوع است.
بلکه این نشان می دهد که مهاجمان تحت حمایت دولت، احتمالاً از طریق فیشینگ یا بدافزار تلاش کرده اند به حساب یا دستگاه کاربر دسترسی پیدا کنند.» (گوگل، ۲۰۱۷)
بیشتر بخوانید: خرید 40٪ از بایننس ژاپن توسط PayPay سافت بانک
