التجسس عبر جدران الإنترنت لمجموعة لازاروس
اكتشف فريق الأمن في بورصة العملات المشفرة BitMEX ثغرات أمنية تشغيلية حرجة داخل مجموعة Lazarus سيئة السمعة، وهي نقابة جرائم إلكترونية ترعاها كوريا الشمالية.
تم اكتشاف ذلك أثناء تحقيق في عمليات مضادة، والذي كشف عن بيانات حساسة بما في ذلك عناوين IP، ونسخة من قاعدة البيانات، وخوارزميات التتبع التي تستخدمها المجموعة لتنظيم الهجمات الإلكترونية.
وبحسب تقرير BitMEX، ربما كشف أحد المتسللين عن غير قصد عن عنوان IP الحقيقي الخاص بهم من خلال الفشل في تنشيط VPN المستخدمة عادةً لإخفاء موقعهم.
تم الكشف عن عنوان IP الخاص بالمجموعة والذي يعود إلى مدينة جياشينغ في الصين، مما قد يوفر لمحة نادرة عن الجغرافيا الحقيقية لعملاء المجموعة.
وفي اكتشاف مهم، حصل فريق BitMEX أيضًا على وصول غير مصرح به إلى نسخة قاعدة بيانات Supabase - وهي منصة يستخدمها المطورون غالبًا لإنشاء قواعد بيانات صديقة للتطبيقات بسرعة.
ويبدو أن هذه الحالة بالذات تم استخدامها بشكل نشط من قبل مجموعة لازاروس كجزء من البنية التحتية التشغيلية الخاصة بها.
سلط باحثو BitMEX الضوء على تباين صارخ في عمليات مجموعة Lazarus. فمن جهة، كُلِّفت فرق هندسة اجتماعية بسيطة نسبيًا بجذب ضحايا غافلين، غالبًا من خلال عروض عمل مزيفة أو رسائل تصيد احتيالي.
ومن ناحية أخرى، كان المطورون المتقدمون للغاية مسؤولين عن صياغة برامج ضارة معقدة واستغلال الأكواد للتسلل إلى الأنظمة واستنزاف الأصول.
ويشير التقرير إلى أن هذا الخلل يشير إلى هيكل مجزأ داخل منظمة لازاروس، حيث تتعاون مجموعات فرعية ذات خبرات فنية متفاوتة في إطار استراتيجية أوسع نطاقا لمكافحة الجرائم الإلكترونية مدعومة من الدولة.
كما يسلط الضوء على التكتيكات المتطورة المستخدمة لخداع المستخدمين واختراق الأهداف ذات القيمة العالية في صناعات blockchain والتكنولوجيا.
حملة الهجمات الإلكترونية المستمرة لمجموعة لازاروس
يأتي هذا التقرير في ظل حملة عالمية متواصلة على أنشطة المجرمين الإلكترونيين في كوريا الشمالية. وقد كثّفت أجهزة إنفاذ القانون والاستخبارات حول العالم تدقيقها على لازاروس والشركات التابعة لها في أعقاب تزايد عمليات الاختراق المتطورة وحملات الهندسة الاجتماعية.
في سبتمبر/أيلول 2024، أصدر مكتب التحقيقات الفيدرالي الأمريكي (FBI) تحذيرًا رسميًا بشأن أنشطة المجموعة.
وتضمن الاستشارة تفاصيل تكتيكات مثل هجمات التصيد التي تستهدف محترفي التشفير تحت ستار فرص عمل وهمية، وهي السمة المعروفة لـ Lazarus.
ومع تزايد عدد المتخصصين في الأمن السيبراني والوكالات الحكومية الذين يتتبعون مجموعة Lazarus، فإن أساليبها التجارية المتطورة لا تزال تشكل تهديدات كبيرة لنظام التشفير البيئي.
وأشار تقرير صدر مؤخرا عن موقع بلوبيرج إلى أن زعماء العالم قد يناقشون التهديد الذي تشكله مجموعة القرصنة "لازاروس" في قمة مجموعة السبع المقبلة واستراتيجيات التخفيف من الأضرار التي تسببها المنظمة.