أكبر بورصة للعملات الرقمية تنجو بسهولة: كيف صدت هجوم كوريا الشمالية؟ (اكتشف التفاصيل الآن!)
أعلنت منصة BitMEX، التي كانت في السابق واحدة من أكبر منصات تداول الخيارات في عالم العملات الرقمية، أنها نجحت في صد هجوم هندسة اجتماعية نفذته مجموعة القراصنة الشهيرة “لازاروس”، المرتبطة بكوريا الشمالية.
تفاصيل الهجوم الفاشل
ذكرت الشركة في بيان لها أن المحاولة لم تفشل فحسب، بل تم الحصول على معلومات مهمة من خلال عكس هندسة آلية الهجوم. بدأ الهجوم عندما تلقى أحد موظفي BitMEX عرضًا لمشروع Web3 على LinkedIn تحت عنوان “سوق NFT”، بهدف اختراق النظام عن طريق إقناع الموظف بتشغيل كود يحتوي على برمجية خبيثة. لكن الموظف لاحظ عبارات مشبوهة عند مراجعة مستودع الكود وأبلغ فريق الأمان في BitMEX.
كشف أساليب قراصنة لازاروس
كشف التحليل الفني عن أدلة حول طرق التتبع التي تستخدمها مجموعة لازاروس ونقاط الضعف التشغيلية. وأوضحت BitMEX أن المهاجمين حاولوا إعادة استخدام كود خبيث يُعرف باسم “BeaverTail”، والذي نُسب سابقًا إلى لازاروس بوحدة Unit 42 التابعة لـ Palo Alto.
خطة الهجوم والأخطاء التي كشفتها
أشار فريق BitMEX إلى أن الهجوم كان يهدف إلى جمع عناوين IP وكلمات مرور المستخدمين وحفظها في قاعدة بيانات، لكن المهاجمين ارتكبوا خطأً تشغيليًا كشف عن عناوين IP الأصلية. بناءً على هذه المعلومات، تم تطوير برنامج خاص وإرسال استعلامات دورية إلى قاعدة البيانات، مما أدى إلى اكتشاف 10 حسابات اختبارية أو تطويرية على الأقل استخدمها المهاجمون.
ملاحظات حول تكتيكات لازاروس
لاحظت BitMEX أن مجموعة لازاروس مقسمة إلى مجموعات فرعية ذات كفاءات تقنية مختلفة، وأشارت إلى أن أساليب التصيد الاحتيالي الأساسية المستخدمة كانت ضعيفة، لكن عمليات الهجوم اللاحقة كانت متطورة.
يأتي هذا التطور بعد تعرض Coinbase لخرق بيانات كبير قبل أسابيع كان من الممكن أن يكلفها 400 مليون دولار.
*هذه ليست نصيحة استثمارية.
الأسئلة الشائعة
- ما هي مجموعة لازاروس؟
مجموعة قرصنة مرتبطة بكوريا الشمالية، معروفة بهجماتها المتطورة على منصات العملات الرقمية. - كيف اكتشفت BitMEX الهجوم؟
لاحظ موظف كودًا مشبوهًا في عرض مشروع Web3 وأبلغ فريق الأمان، مما أدى إلى تحليل الهجوم وكشفه. - ما هي أهداف هجوم لازاروس؟
جمع عناوين IP وكلمات مرور المستخدمين، لكن أخطاء تشغيلية كشفت هوية المهاجمين.
