سرقت اطلاعات سیستم ضد هوایی شرکت کره ای

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در یک بیانیه مطبوعاتی که تحقیقات مربوط به گروه هکری آندریل (Andariel) که با گروه بدنام لازاروس (Lazarus) ارتباط دارد فاش کرد، پلیس گفت که آنها سرورهای مورد استفاده این گروه را در کره جنوبی توقیف کردند، تلفن های همراه و لپ تاپ ها را بازرسی کردند و محل سکونت یک زن "خارجی" متهم به پولشویی درآمدهای ناشی از حملات باج افزاری را جستجو کردند.

این تحقیقات در کنار اف بی آی انجام شد.

به گفته مقامات دولتی، آندریل با دفتر اطلاعات کره شمالی، اداره کل شناسایی، که گروه لازاروس نیز در آن قرار دارد، مرتبط است.

این گروه در سال 2019 توسط وزارت خزانه داری ایالات متحده تحریم شد و گفت که این گروه به طور مداوم جرایم سایبری را برای درآمدزایی اجرا می کند و دولت و زیرساخت های کره جنوبی را برای جمع آوری اطلاعات و ایجاد بی نظمی هدف قرار می دهد.

به گفته بازرسان سئول، هکرها به طور خاص شرکت‌های دفاعی را هدف قرار داده و داده‌های فنی سیستم‌های ضد هوایی را می‌دزدند و همچنین حملاتی را علیه مؤسسات تحقیقاتی و شرکت‌های داروسازی انجام داده اند.

آنها تشخیص دادند که 1.2 ترابایت داده در حملات به سرقت رفته است و به شرکت های مربوطه اطلاع دادند که برخی از آنها از هدف قرار گرفتن آنها بی اطلاع بودند.

برخی دیگر با کشف یک رخنه با پلیس تماس گرفته بودند، در حالی که در برخی موارد خسارت به مقامات گزارش نشده است.

ظاهراً هکرها از یک شرکت کرایه سرور داخلی کره جنوبی به عنوان «پایه هک» با 83 اتصال از بخشی از مرکز شهر پیونگ یانگ که دفتر بین‌المللی مخابرات در آن مستقر است، استفاده کردند.

بازرسان باج های پرداخت شده در پلتفرم های ارزهای دیجیتال بایننس (Binance) و بیتهامب (Bithumb) را ردیابی کردند، از جمله حدود 76 هزار دلار که به حسابی در یک بانک چینی منتقل شده بود، جایی که وجوه در شعبه ای نزدیک به مرز با کره شمالی برداشت شد.

به طور جداگانه، بازرسان دریافتند که این گروه از سه قربانی باج افزار در کره جنوبی و خارج از کشور برای حدود 357 هزار دلار، بیت کوین اخاذی کرده است.

ماه گذشته، بریتانیا و کره جنوبی هشدار مشاوره مشترکی درباره حملات زنجیره تامین که توسط هکرهای کره شمالی انجام شده است، صادر کردند.