بیت مکس (BitMEX) حمله سایبری گروه لازاروس را خنثی کرد؛ افشای اطلاعاتی از هکرهای کره شمالی

شکست حمله گروه لازاروس به بیت مکس (BitMEX)؛ اطلاعات جدیدی از هکرهای کره‌شمالی فاش شد

صرافی مشتقه ارز دیجیتال بیت مکس (BitMEX) موفق شد حمله سایبری از سوی گروه لازاروس (Lazarus Group)، یکی از مخوف‌ترین تیم‌های هکری وابسته به دولت کره شمالی را خنثی نماید. این حمله، که با هدف فیشینگ یکی از کارکنان بیت مکس (BitMEX) طراحی شده بود، در نهایت با تحلیل بدافزار ارسالی هکرها، به افشای اطلاعات جدیدی از فعالیت‌های این گروه منجر شد.

ضعف در امنیت عملیاتی هکرها

این عملیات از جایی آغاز شد که یکی از کارکنان بیت مکس (BitMEX) ایمیلی مشکوک با پیشنهاد همکاری در یک پروژه بازار NFT دریافت کرد. او بلافاصله موضوع را به تیم امنیتی اطلاع داد. تیم فنی با وانمود به همکاری، بدافزار ارسالی را دریافت و به تحلیل آن پرداختند.

بر اساس گزارش BitMEX، تحلیل کد نشان می‌دهد که گروه لازاروس به چندین زیرگروه تقسیم شده که از نظر توان فنی در یک سطح نیستند. زیرگروهی که در این حمله حضور داشت، تکنیک‌های ابتدایی‌تری در فاز مهندسی اجتماعی به کار برده که در مقایسه با عملیات‌های پیشرفته‌تر این گروه، ضعیف محسوب می‌شود.

هشداری برای دیگر فعالان حوزه کریپتو

با وجود موفقیت بیت مکس (BitMEX) در مقابله با این حمله، این شرکت هشدار داد که هکرهای حاضر در این عملیات، تیم اصلی و پیشرفته لازاروس نبوده‌اند. به بیان دیگر، گروهی از اعضای کم‌تجربه‌تر این سازمان تلاش داشتند نفوذی ابتدایی انجام دهند و شکست خوردند؛ اما تیم‌های حرفه‌ای‌تر این گروه همچنان تهدیدی جدی برای دیگر صرافی‌ها و پروژه‌های فعال در حوزه رمزارزها محسوب می‌شوند.

کلام آخر

حمله ناکام گروه لازاروس به بیت مکس (BitMEX) بار دیگر نشان داد که حتی پیچیده‌ترین و مخوف‌ترین گروه‌های هکری هم ممکن است دچار اشتباهات امنیتی شوند. با این حال، تهدیدات سایبری در حوزه رمزارزها همچنان جدی و پیچیده باقی می‌مانند و نیازمند هوشیاری و به‌روزرسانی مداوم سیستم‌های امنیتی است. تجربه موفق بیت مکس (BitMEX) می‌تواند الگویی برای دیگر فعالان این صنعت باشد تا با ارتقای امنیت و آمادگی در برابر حملات، از سرمایه‌های دیجیتال خود حفاظت کنند. در نهایت، مقابله با حملات سایبری تنها با همکاری و دانش به‌روز تیم‌های امنیتی امکان‌پذیر است.