هکرهای کره شمالی با استفاده از هویت ساختگی سرقت ۵۰ میلیون دلاری را رقم زدند!

به گزارش Radiant Capital، گروهی از هکرهای وابسته به کره شمالی توانستند با ترفندی زیرکانه، مبلغی معادل ۵۰ میلیون دلار از این شرکت سرقت کنند. این هکرها با جعل هویت یک پیمانکار سابق و ارسال فایل مخرب از طریق پیام‌رسان تلگرام، موفق به نفوذ به سیستم‌های Radiant Capital شدند.

روش پیچیده هکرها برای نفوذ

در تاریخ ۱۱ سپتامبر، یکی از برنامه‌نویسان Radiant پیامی دریافت کرد که به نظر می‌رسید از سوی فردی معتبر ارسال شده است و در آن درخواست بازخورد درباره یک پروژه جدید مطرح شده بود. اما پس از بررسی مشخص شد این پیام از سوی هکرهای کره شمالی و با هویت جعلی فرستاده شده است. فایل مخرب، پس از باز شدن، بدافزاری را در سیستم پخش کرد که به هکرها امکان دسترسی به کلیدهای مهم را داد.

اقدام های امنیتی پس از حمله

در روز ۱۶ اکتبر، Radiant با توقف خدمات وام‌دهی خود تلاش کرد تا آسیب‌های بیشتری به سیستم وارد نشود. این حمله در ادامه اقدامات قبلی هکرها که در اوایل ماه اکتبر نیز اطلاعات کاربران مرورگر گوگل کروم را به سرقت برده بودند، صورت گرفت.

شیوه هوشمندانه پنهان‌کاری

فایل مخرب به قدری حرفه‌ای طراحی شده بود که شبیه به یک درخواست معمولی برای بازخورد به نظر می‌رسید و همین موضوع باعث شد تا در ابتدا هیچ گونه هشدار امنیتی فعال نشود. هکرها حتی ایمیل‌های خود را طوری طراحی کرده بودند که به نظر می‌رسید از سوی وب‌سایت پیمانکار واقعی ارسال شده است.

گروه UNC4736 متهم اصلی

Radiant بر این باور است که گروه UNC4736 که احتمالاً به سازمان اطلاعات کره شمالی وابسته است، پشت این حمله سایبری قرار دارد. این گروه موفق شده است مبلغ سرقت شده را به سرعت جابجا کند. این حمله نشان می‌دهد که حتی با وجود رعایت دقیق موازین امنیتی، هکرها همچنان راه‌هایی برای نفوذ به سیستم پیدا می‌کنند.

این نخستین باری نیست که Radiant با مشکلات امنیتی روبرو شده است. در اوایل سال جاری نیز این شرکت پس از از دست دادن ۴.۵ میلیون دلار مجبور به توقف موقت خدمات خود شد. این رخدادها باعث کاهش قابل توجه ارزش دارایی‌های موجود در این پلتفرم شده است.