การค้นพบช่องโหว่ของกลุ่ม Lazarus โดยทีม BitMEX
ทีมความปลอดภัยของ BitMEX ซึ่งเป็นแพลตฟอร์มแลกเปลี่ยนสกุลเงินดิจิทัล ได้ค้นพบช่องโหว่ในความมั่นคงในการดำเนินการของกลุ่ม Lazarus ซึ่งเป็นเครือข่ายอาชญากรรมไซเบอร์ที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ (DPRK). หลังจากการสอบสวนการดำเนินงานต่อต้านกลุ่มนี้ พบว่ามีการเปิดเผยที่อยู่ IP ฐานข้อมูล และอัลกอริธึมการติดตามที่กลุ่มอาชญากรใช้.
การเปิดเผยที่อยู่ IP
นักวิจัยด้านความปลอดภัยของแพลตฟอร์มระบุว่ามีความน่าจะเป็นสูงที่ แฮกเกอร์อย่างน้อยหนึ่งรายได้เปิดเผยที่อยู่ IP จริงโดยไม่ได้ตั้งใจ ซึ่งแสดงถึงตำแหน่งที่แท้จริงของแฮกเกอร์อยู่ที่ เจียซิง ประเทศจีน.
การเข้าถึงฐานข้อมูล Supabase
นอกจากนี้ นักวิจัยของ BitMEX ยังสามารถเข้าถึงฐานข้อมูล Supabase ซึ่งเป็นแพลตฟอร์มสำหรับการปรับใช้งานฐานข้อมูลอย่างง่ายที่กลุ่มแฮกเกอร์ใช้. ผลการวิเคราะห์ชี้ให้เห็นถึงอสมการระหว่างทีมการหลอกลวงทางสังคมที่มีทักษะต่ำของกลุ่ม ซึ่งมีการออกแบบเพื่อให้เหยื่อที่ไม่สงสัยดาวน์โหลดซอฟต์แวร์ที่เป็นอันตรายและมีการโต้ตอบกับโค้ดแฮกที่ซับซ้อนที่พัฒนาโดยแฮกเกอร์ที่มีเทคโนโลยีสูง.
กลุ่มย่อยและการโจมตีที่เชื่อมโยงกับกลุ่ม Lazarus
ทีมงานของ BitMEX กล่าวว่าสถานการณ์นี้บ่งชี้ว่ากลุ่มแฮกเกอร์ที่เกี่ยวข้องกับรัฐบาลเกาหลีเหนือได้แยกย่อยออกเป็นกลุ่มย่อยที่ทำงานร่วมกันเพื่อหลอกลวงผู้ใช้. รายงานยังติดตามการโจมตีแฮกที่มีชื่อเสียง รวมถึงการหลอกลวงทางสังคม และการเจาะเข้าสู่บริษัทบล็อกเชนและเทคโนโลยีที่มีการเชื่อมโยงกับกลุ่ม Lazarus และตัวแทนที่เกี่ยวข้องของเกาหลีเหนือ.
การเตือนจากหน่วยงานบังคับใช้กฎหมาย
หน่วยงานบังคับใช้กฎหมายทั่วโลกส่งเสียงเตือนเกี่ยวกับกลุ่ม Lazarus และกำลังตรวจสอบกิจกรรมของแฮกเกอร์ที่เชื่อมโยงกับ DPRK อย่างเข้มงวด. ในเดือนกันยายน 2024 สำนักงานสอบสวนกลางของสหรัฐอเมริกา (FBI) ได้ออกเตือนไปยังการหลอกลวงทางสังคมที่ดำเนินการโดยกลุ่มที่สนับสนุน DPRK รวมถึงการพยายามฟิชชิ่งที่มุ่งเป้าหมายไปยังผู้ใช้สกุลเงินดิจิทัลด้วยข้อเสนอการจ้างงานปลอม.
การประชุม G7 และการหารือเกี่ยวกับภัยคุกคาม
รัฐบาลของญี่ปุ่น สหรัฐอเมริกา และเกาหลีใต้ยังได้อ้างถึงการเตือนของ FBI ในเดือนมกราคม 2025 แยกกิจกรรมการแฮกว่าส่งผลกระทบต่อระบบการเงิน. รายงานล่าสุดจาก Bloomberg ชี้ให้เห็นว่าผู้นำระดับโลกอาจหารือเกี่ยวกับภัยคุกคามจากกลุ่มแฮกเกอร์ Lazarus ในการประชุม G7 ครั้งถัดไป และกำหนดกลยุทธ์ในการลดความเสียหายที่เกิดจากองค์กรที่เกี่ยวข้องกับ DPRK.
