شواهد تازه از ارتباط کره شمالی با سرقت از بانک بنگلادش

به گزارش واحد بین‌الملل سایبربان؛ موسسه امنیتی کسپرسکی اعلام کرده است که شواهد دیجیتالی تازه‌ای به دست آورده است که گمانه‌زنی‌های برخی محققان درباره دخالت کره شمالی در سرقت سایبری از بانک بنگلادش را تقویت می‌کند. در سال 2016، هکرها به حساب بانک مرکزی بنگلادش در فدرال رزرو بانک نیویورک حمله کرده و هشتاد و یک میلیون دلار به سرقت بردند. کسپرسکی که در روسیه مستقر است، گزارشی پنجاه و هشت صفحه‌ای درباره گروه لازاروس منتشر کرده است. این گروه را با سرقت از بانک بنگلادش و حمله سال 2014 به استودیوی هالیوود شرکت سونی مرتبط می‌دانند. امریکا، کره شمالی را مسئول حمله به استودیوی سونی قلمداد کرده بود. در گزارش کسپرسکی آمده است که لازاروس با استفاده از یک آی‌پی ثبت شده در کره شمالی با سروری در اروپا ارتباط مستقیم برقرار کرده است. از سرور مذکور برای کنترل سامانه‌های آلوده شده توسط این گروه استفاده می‌شده است.

ویتالی کاملوک (Vitaly Kamluk) از محققان کسپرسکی به رویترز گفته است که در یافته‌های خود برای نخستین بار شاهد ارتباط مستقیم بین کره شمالی و لازاروس بوده‌ایم. وی لازاروس را یک گروه هکری معرفی کرده است که سابقه فعالیت‌هایش به سال 2009 بازمی‌گردد و شرکت‌های امنیت سایبری بزرگ جهان، فعالیت‌های آن را به طور مستند ثبت و ضبط کرده‌اند. کاملوک اظهار داشته است که نمی‌توان با قاطعیت اعلام کرد که پیونگ یانگ در پشت این حملات قرار داشته است زیرا ممکن است هکرها با تلاش بسیار کاری کرده باشند که اینطور به نظر برسد که حمله از کره شمالی صورت گرفته است. در هر حال، وی دخالت کره شمالی را محتمل‌ترین گزینه معرفی کرد.

چندی پیش، امریکا نیز به طور جداگانه اتهام را متوجه پیونگ یانگ ساخت. یکی از مقامات امریکایی در گفتگو با رویترز اظهار داشته بود که اف‌بی‌آی، کره شمالی را مسئول حملات می‌داند. ریچارد لجت، معاون سازمان امنیت ملی امریکا نیز در تاریخ 15 مارس 2017 به خبرنگاران گفت که تحقیقات بخش خصوصی نشان می‌دهد که ارتباط کره شمالی با سرقت از بانک بنگلادش بسیار محتمل است. لجت افزود: «اگر راست باشد، باید بگوییم که کره شمالی در حال سرقت از بانک‌هاست. این مسئله را نباید دستکم گرفت. قضیه بسیار جدی است.»

در گزارش کسپرسکی آمده است که سرقت از بانک بنگلادش، در ادامه یک سری حملات سایبری باانگیزه‌های مالی و توسط یکی از شاخه‌های لازاروس به نام بلونوراف (Bluenoroff) صورت گرفته است. طبق اعلام گزارش، بانک‌ها، شرکت‌های مالی و تجاری، کازینوها و کسب‌وکارهای مرتبط با ارز دیجیتالی در حداقل هجده کشور، اهداف این حملات را تشکیل می‌دهند. با وجود آن که به طور قطعی نمی‌توان پیونگ یانگ را با لازاروس مرتبط دانست، آدریان نیش (Adrian Nish)، رئیس بخش اطلاعات تهدید موسسه امنیت سایبری بی‌اِی‌ای سیستمز، یافته‌های کسپرسکی را قابل توجه عنوان کرده است. نیش در ماه مه 2016 سرپرستی گروهی را بر عهده داشت که برای نخستین بار سرقت از بانک بنگلادش را با هک استودیوی سونی مرتبط اعلام کرده بود. نیش اظهار داشته است: «شواهدی که کسپرسکی به دست آورده است، شواهد قابل توجهی است.»

برخی کارشناسان امنیتی ادعا می‌کنند که هکرهای کیم جونگ-اون بانک‌های هجده کشور را هدف گرفته‌اند تا با پول حاصل از هک کردن آنها هزینه‌های برنامه هسته‌ای کره شمالی را تامین کنند. محققان روسی می‌گویند که گروه هکری مرتبط با کره شمالی موسوم به لازاروس در حال حمله به بانک‌های جهان هستند. موسسات مالی اروپا، امریکای مرکزی و جنوبی، آفریقا، هند و منطقه غرب آسیا جزو اهداف لازاروس ذکر شده‌اند. کارشناسان نگران هستند که پول‌های سرقت شده، صرف تقویت برنامه‌های هسته‌ای کیم جونگ-اون شود. کره شمالی، اتهامات امریکا، کره جنوبی و سایر موسسات امنیتی را رد کرده است.

آنتونی روگیرو (Anthony Ruggiero) از اعضای ارشد بنیاد دفاع از دموکراسی که فعالیت‌های کره شمالی را پیگیری می‌کند در گفتگو با سی‌ان‌ان اظهار داشت: «کره شمالی همه این کارها را برای توسعه تسلیحات اتمی و برنامه‌های موشکی خود انجام می‌دهد. آنها برای ساخت موشک‌های بالستیک بیشتر و تحقیقات موشکی به این پول‌ها نیاز دارند.»

سی‌ان‌ان اعلام کرده است که بانک‌های لهستان، هند، تایلند و نیجریه از جمله بانک‌هایی هستند که هک شده‌اند. به گفته کارشناسان، موسسات مالی کاستاریکا، اتیوپی، گابن، کنیا، مالزی، عراق، تایوان، اروگوئه و اندونزی نیز هدف حمله قرار گرفته‌اند.