هکرهای اهل کره شمالی از طریق تلگرام و چندین اپلیکیشن دیگر اقدام به سرقت رمزارزهای کاربران میکنند. این پول سرقت شده صرف پروژه های موشکی پیونگ یانگ میشود!
گاهی اوقات رمزارزها وسیلهای هستند که شما را ظرف مدتی کوتاه ثروتمند میکنند و برخی اوقات نیز ابزاری برای سرقت پول کاربران توسط هکرهای کره شمالی!
امروز قصد داریم به مرور بیشتر پدیده جدید سرقت پول توسط هکرهای پشتیبانیشده توسط پیونگ یانگ از طریق تلگرام و چندین اپلیکیشن دیگر بپردازیم و اطلاعاتی را در این زمینه در اختیارتان قرار دهیم.
اپلیکیشن Somora؛ ابزار مهم هکرهای کره شمالی!
ممکن است نام اپلیکیشن Somora به گوشتان خورده باشد. این اپلیکیشن یکی از مهمترین ابزارهاییست که هکرها برای سرقت رمزارزهای کاربران مورد استفاده قرار میدهند؛ به طوری که به ادعای چندین موسسه امنیتی، نرم افزار فوق پر از بدافزارهای کرهایست و کاربر با دانلود آن دسترسی کاملی به رمزارزهای خود را به هکرها خواهد داد.
این اپلیکیشن اکنون از طریق گوگل پلی و اپ استور در دسترس کاربران نیست. بنابراین مشخص نیست که چند نفر اقدام به دانلود آن کردهاند. با این حال لینکهای مرتبط آن از طریق تلگرام دست به دست میچرخد و کاربران را به سمت وبسایتهای ارائه دهنده فایل نصب آن هدایت میکند.
پیش از این، مایکروسافت در خصوص خطر سرقت رمزارزهای کاربران توسط هکرها از طریق گروههای تلگرامی هشدار داده بود. به ادعای مایکروسافت، هکرها با ترغیب کاربران به نصب اپلیکیشنهایی که در ظاهر شبیه به نرم افزارهای مدیریت رمزارزها هستند، بدافزارهای خود را بر روی سیستم آنها بارگذاری میکنند.
در این راه، هکرها بعضا از نام برندهایی نظیر بایننس یا OKX استفاده میکنند تا در ذهن کاربران باورپذیرتر به نظر برسند و سرانجام در گام آخر کاربر را به سمت دانلود یک فایل اکسل آلوده سوق میدهند.
گول ظاهر اپلیکیشن Somora را نخورید!
هکرهای کره شمالی از روشهای متعددی کاربران را به دانلود اپلیکیشن Somora ترغیب میکنند. با این وجود، یکی از مهمترین حربههای آنها استفاده از ظاهری مشابه با اپلیکیشن مطرح حوزه کریپتوکارنسی، Mycelium، در طراحی این نرم افزار است. اپلیکیشن Mycelium در میان کاربران کاملا شناختهشده بوده و بیش از یک میلیون بار دانلود شده است. هکرها همچنین شعار اصلی این اپلیکیشن («جزو هشت درصد باهوش جامعه باش») را نیز به «جزو هفت درصد باهوش جامعه باش» تغییر داده و در اپلیکیشن خود مورد استفاده قرار دادهاند!
Somora در اصل با هدف ذخیره بیت کوین های کاربران در محلی امن کاربران را ترغیب به دانلود میکند. با این وجود دربرگیرنده کدهاییست که که پیش از این نیز توسط هکرهایی در پیونگ یانگ، پایتخت کره شمالی، برای سرقت رمزارزهای کاربران اهل کره جنوبی به کار گرفته شده بود.
اسکن فایلهای آلوده توسط سرویس امنیت اطلاعات VirusTotal حاکی از حضور چندین و چند بدافزار مختلف در آن بودند. همچنین موسسات امنیتی مختلف نظیر BAE و Mandiant نیز از مدتها قبل به کاربرانشان در خصوص دانلود اپلیکیشن Somora اخطار داده بودند. هر دو موسسه مورد بحث معتقدند که در پشت این اپلیکیشن هکرهای اهل کشور کره شمالی قرار دارند.
البته این اولین بار نیست که هکرهایی به پشتوانه دولت کره شمالی اقدام به سرقت اطلاعات کاربران سرتاسر دنیا میکنند. پیش از این، موسسه امنیتی Volexity نیز از کشف یک برنامه تقلبی حوزه رمزارزها تحت نام BloxHolder خبر داده بود که در اقدامی مشابه، بیت کوین و سایر رمزارزهای کاربران را سرقت میکرد. همچنین موسسات امنیتی آمریکایی در سال جاری میلادی حدود نه اپلیکیشن مختلف را شناسایی کردهاند که همگی عملکردی مشابه داشته و تحت حمایت دولت کره شمالی بودند.
به گفته مدیر موسسه Veloxity، فعالیت هکرهای کره شمالی اخیرا بسیار بیشتر از قبل شده؛ به طوری که امروزه اقدامات هکرهای این کشور به طور هفتگی انجام میشود. این در حالیست که چند مدت پیش، فعالیت هکرهای این کشور در سرقت اطلاعات و رمزارزهای کاربران به صورت چند هفته یک بار یا حتی ماهیانه انجام میشد.
رمزارزهای دزدیده شده خرج موشکهای کره شمالی میشود!
بد نیست بدانید که این اقدامات دولت کره شمالی در سرقت رمزارزهای کاربران با هدف دور زدن تحریمهای فلجکنندهایست که دولت کیم جونگ اون با آنها مواجه است. به گفته یکی از مقامات دولت امریکا در حوزه امنیت دیجیتال، رمزارزهای دزدیده شده توسط هکرها حدود یک سوم بودجه برنامه توسعه موشکی پیونگ یانگ را شامل میشوند!
به گفته یکی دیگر از کارشناسان در این حوزه، هک کردن رمزارزها برای افرادی مناسب است که به صورت مخفیانه به فعالیت مشغول هستند. بنابراین هکرهای کشور کره شمالی بهخوبی قادرند به صورت ناشناس به انجام این کار پرداخته و متاسفانه هر روز هم عملکردی بهتر از روز گذشته داشته باشند.