บริษัทรักษาความปลอดภัยทางคอมพิวเตอร์ (Cybersecurity) ของประเทศสหรัฐฯ นาม Recorded Future ได้รายงานถึงความเกี่ยวข้องของกลุ่ม Lazarus Group ซึ่งเป็นกลุ่มแฮ็กเกอร์ในเกาหลีเหนือ กับเหตุการณ์การแฮ็กและการพยายามเจาะข้อมูลเว็บเทรดคริปโตต่าง ๆ ในประเทศเกาหลีใต้
จากรายงานหัวข้อ “เกาหลีเหนือพุ่งเป้าไปที่ผู้ใช้งานและเว็บเทรด Cryptocurrency เกาหลีใต้ในปี 2017” ซึ่งนักวิจัยของทางบริษัทได้กล่าวว่า Coinlink ซึ่งเป็นเว็บเทรดสัญชาติเกาหลีได้ถูกโจมตีด้วย WannaCry ransomeware และ Malware ชนิดเดียวกับที่ Sony Pictures โดน
7 ล้านดอลลาร์ถูกขโมยจาก Bithumb
เมื่อเดือนกุมภาพันธ์ 2017 เว็บ Bithumb ซึ่งเป็นเว็บเทรดที่มี volume ในการเทรดต่อวันมากที่สุดเป็นอันดับ 2 ของตลาดโลก ได้ตกเป็นเหยื่อการเจาะข้อมูล ทำให้สูญเสียเงินของผู้ใช้งานไปประมาณ 7 ล้านดอลลาร์ ซึ่งส่วนใหญ่เป็น Bitcoin และ Ethereum
โดยในรายงานกล่าวว่า เหตุการณ์ที่เกิดขึ้นนั้นเกี่ยวข้องกับแฮ็กเกอร์ในเกาหลีเหนือ ซึ่งนักวิจัยของ Insikt Group ซึ่งเป็นกลุ่มที่ติดตามความเคลื่อนไหวของแฮ็กเกอร์กลุ่มนี้อย่างใกล้ชิด ได้ออกมาเปิดเผยว่า Lazarus Group นั้นใช้เครื่องมือต่าง ๆ เช่น การส่งเมลล์ลวง (Spear phishing) และการแพร่ Malware ไปตามแพลตฟอร์มการสื่อสารต่าง ๆ เพื่อที่จะสามารถเข้าถึงกระเป๋าสตางค์และบัญชีคริปโตต่าง ๆ ได้
นักวิจัยของ Insikt Group ยังเปิดเผยอีกว่า แฮ็กเกอร์ของ Lazarus Group นั้นเริ่มแผนการเกี่ยวกับ Malware ตั้งแต่ฤดูใบไม้ร่วงปี 2017 และนับจากนั้นมาก็พยายามแพร่ Malware นี้ด้วยการแนบไฟล์ที่มีซอฟแวร์ลวงเพื่อที่จะได้สามารถเข้าถึงอุปกรณ์ส่วนตัวต่าง ๆ ของผู้ใช้งานได้
โดยวิธีหนึ่งที่ Lazarus Group ใช้ คือการแนบ Malware ไปในการแจกจ่ายไฟล์ Hangul Word Processor (HWP) ซึ่งเป็นโปรแกรมของเกาหลีใต้ที่เหมือนกับ Microsoft Word โดย Malware จะ install ตัวเองแบบอัตโนมัติลงบนอุปกรณ์ของผู้ที่ดาวน์โหลด และจะสามารถควบคุมข้อมูลต่าง ๆ ที่เก็บไว้ในอุปกรณ์นั้น ๆ ได้
แรงจูงใจของแฮ็กเกอร์ชาวเกาหลีเหนือ
ก่อนที่จะมีรายงานของ Recorded Future ฉบับนี้ บริษัท Cybersecurity อื่น ๆ ก็ได้กล่าวหากลุ่มแฮ็กเกอร์ในเกาหลีเหนือว่าเป็นผู้โจมตีเว็บเทรดคริปโตเกาหลีใต้ด้วยการใช้เครื่องมือต่าง ๆ มาก่อน โดยนักวิจัยของบริษัท FireEye ได้กล่าวว่าแฮ็กเกอร์เกาหลีเหนือเป็นผู้เกี่ยวข้องกับ 6 เหตุการณ์ที่เว็บเทรดคริปโตของเกาหลีใต้ถูกโจมตีทางคอมพิวเตอร์ (Cyber attack)
ซึ่งล่าสุดตามที่ Cointelegraph ได้รายงานว่า ตำรวจสืบสวนและองค์กรด้านความปลอดภัยและอินเทอร์เนตของเกาหลี (Korea Internet and Security Agency) ได้ตรวจสอบเหตุการณ์การแฮ็กข้อมูลที่ทำให้เว็บ YouBit ซึ่งเป็นเว็บเทรดของเกาหลีใต้นั้นล้มละลาย และได้พบหลักฐานที่ระบุว่าแฮ็กเกอร์เกาหลีเหนือเป็นผู้อยู่เบื้องหลังเหตุการณ์นี้ โดยนาย Luke McNamara ซึ่งเป็นนักวิเคราะห์ระดับสูงของบริษัท FireEyeได้กล่าวกับ Bloomberg ว่า เครื่องมือต่าง ๆ ที่แฮ็กเกอร์ชาวเกาหลีเหนือใช้นั้นเหมือนกันกับที่ใช้ในการแฮ็กเว็บ YouBit
“นี่เป็นศัตรูที่แข็งแกร่งขึ้นเรื่อย ๆ และพวกมันยังกล้าเผชิญกับเป้าหมายที่มันหมายตาไว้ นี่เป็นเพียงหนึ่งในกลยุทธ์จำนวนมากที่พวกมันคิดจะใช้ตั้งแต่ปี 2016 ซึ่งมันใช้วิธีเดียวกันกับที่ใช้ในการจารกรรมอื่นมาก่อนในการขโมยเงินในเว็บเทรดต่าง ๆ”
กดคลิกเพื่อแสดงความเห็น