مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

کامیار عزیزی

انتشار شده در تاریخ 1402/12/26 - 15:46

بازگشت هکرهای لازاروس به تورنادو کش

گفته می شود که گروه هکری لازاروس کره شمالی به یک سرویس قدیمی بازگشته است تا 23 میلیون دلار دزدیده شده در جریان حمله ماه نوامبر را بشوید.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، محققان شرکت تحقیقاتی بلاک چین الیپتیک (Elliptic) روز جمعه گفتند که در آخرین روز شاهد بوده اند بخشی از 112.5 میلیون دلار سرقت شده از صرافی ارزهای دیجیتال اچ تی اکس (HTX) در ماه نوامبر، از طریق سرویس میکسر تورنادو کش (Tornado Cash) شسته شده است.

استفاده از تورنادو کش برای شرکت الیپتیک، یک موضوع متمایز بود؛ زیرا این سرویس توسط مقامات ایالات متحده در آگوست 2022 تحریم شد و باعث شد عوامل گروه لازاروس به سرویس ترکیبی دیگری به نام Sinbad.io روی آورند.

وزارت خزانه داری ایالات متحده، Sinbad.io را نیز در ماه نوامبر تحریم کرد.

شرکت الیپتیک با اشاره به اینکه هکرها بیش از 23 میلیون دلار را در حدود 60 تراکنش ارسال کردند، گفت:

به نظر می‌رسد گروه لازاروس اکنون به استفاده از تورنادو کش به عنوان راهی برای پولشویی در مقیاس بالا و مبهم کردن مسیر تراکنش‌های خود بازگشته است. این تغییر در رفتار و بازگشت به استفاده از تورنادو کش احتمالاً منعکس کننده تعداد محدودی از میکسرهای مقیاس بزرگ است که در حال حاضر به لطف اجرای قانون خدماتی کار می کنند، مانند Sinbad.io و Blender.io.

محققان خاطرنشان کردند که تورنادو کش علی‌رغم تحریم‌ها توانسته به فعالیت خود ادامه دهد، زیرا بر روی بلاک‌چین‌های غیرمتمرکز اجرا می‌شود، به این معنی که نمی‌توان آن را به همان روشی که میکسرهای متمرکز مانند Sinbad.io را توقیف و تعطیل کردند، متوقف نمود.

شرکت الیپتیک بیان کرد که از زمانی که صرافی این حادثه را به لازاروس نسبت داده است، 112.5 میلیون دلار سرقت شده از اچ تی اکس را ردیابی کرده است.

وجوه بدون جابجایی تا 13 مارس نگهداری می شد، زمانی که الیپتیک شاهد عبور برخی از آنها از تورنادو کش بود.

سایر شرکت های امنیتی بلاک چین تأیید کردند که آنها نیز شاهد حرکت وجوه در سراسر بلاک چین بوده اند.

هکرهای کره شمالی مجبورند از خدماتی مانند تورنادو کش و Sinbad.io استفاده کنند تا منبع وجوه دزدیده شده خود را مخفی کنند و آنچه را که در طول هک های رمزنگاری متعددی که در سه سال گذشته راه اندازی شده است، دریافت کنند.

به گفته دولت ایالات متحده، این درآمدها به رژیم کمک می کند تا از تحریم های بین المللی مرتبط با برنامه های تسلیحاتی خود طفره برود.

به گفته وزارت خزانه داری، هکرهای کره شمالی از سندباد و Blender.io برای شستن بخشی از ۱۰۰ میلیون دلار سرقت شده در ۳ ژوئن از مشتریان کیف پول اتمیک (Atomic) و همچنین بخش قابل توجهی از بیش از ۶۲۰ میلیون دلار سرقت شده از اکسی اینفینیتی (Axie Infinity) و 100 میلیون دلار گرفته شده از هوریزون بریج (Horizon Bridge) به عنوان دو مورد از بزرگترین سرقت های رمزارز در تاریخ، استفاده کردند.

محققان تخمین می زنند که گروه های کره شمالی در سال 2022 حدود 1.7 میلیارد دلار ارز دیجیتال و در سال 2023 حدود یک میلیارد دلار سرقت کرده اند.

گروه لازاروس بیش از 10 سال است که فعالیت می کند و به گفته مقامات آمریکایی بیش از 2 میلیارد دلار رمزارز را برای کمک به تأمین مالی فعالیت های دولت کره شمالی، از جمله برنامه های تسلیحات کشتار جمعی و موشک های بالستیک، به سرقت برده است.

خود این گروه در سال 2019 توسط دولت ایالات متحده تحریم شد.