وب تاریک خدمتی بزرگ برای هک‌های مالی

جف وایت^[1]، نویسنده و روزنامه‌نگار تحقیقاتی در کنفرانس (TNW 2022)^[2] به این تناقض بهت‌آور و گیج‌کننده می‌پردازد.
وی می‌گوید: «مورد کره شمالی در جهان منحصربه‌فرد است و بنابراین هکرهای رایانه‌ای آن نیز در جهان کاملاً منحصربه‌فرد هستند».
این واقعیت که اکثر دولت‌ها هکرهای رایانه‌ای را به کار می‌گیرند خبر جدیدی نیست. آن‌ها هکرها را برای به دست آوردن اطلاعات مفیدی به کار می‌گیرند که می‌توانند از آن‌ها برای پیشبرد جایگاه و موقعیت کشورشان استفاده کنند. طبق گفته جف وایت، هکرهای کره شمالی کارشان کمی متفاوت است؛ آن‌ها دنبال پول نقد هم می‌روند. دلیل این مسئله این است که کره شمالی از نظر اقتصادی از سایر نقاط جهان منزوی شده، چراکه هدف تحریم‌های مالی بین‌المللی قرار گرفته است؛ بنابراین نیاز به یافتن منابع پولی جایگزین دارد.
وایت می‌افزاید: «بنابراین اتهام این است که هکرهای دولتی کره شمالی وظیفه دارند بیرون بروند و برای رژیم پول بیاورند». محققان این هکرها را «گروه لازاروس»^[3] می‌نامند. اما هک فقط شروع فعالیت آن‌ها است. اگر من حساب‌های بانکی شما را هک کنم، و پول شما را بدزدم، خوب است؛ اما باید آن را در جایی قرار دهم. من باید پول‌شویی کنم و علاوه‌براین به آن دسترسی هم داشته باشم. هکرهای رایانه‌ای لزوماً در همه چیز بهترین نیستند.
برای این کار، هکرهای کره شمالی شروع به کار با افراد سازمان‌یافته‌ای کرده‌اند که می‌توانند شبکه‌های لازم را برای آن‌ها فراهم کنند. وایت برای تشریح اینکه چگونه هکرهای دولتی کره شمالی با این افراد سازمان‌یافته همکاری می‌کنند، دو نمونه از حملات سایبری ادعایی کره شمالی را در اختیار مخاطبان قرار داده است.

بانک کازماس^[4]
در سال 2018، گروه لازاروس از طریق ایمیل‌‌های فیشینگ (تله‌گذاری)^[5] که برای کارمندان ارسال شده بود، به بانک کازماس هند نفوذ کرد. هنگامی که هکرها وارد سیستم بانک شدند، آن‌ها به سیستم پرداخت خودپرداز رفتند و هر درخواست برداشت از خودپرداز که به بانک کازماس می‌رفت را دستکاری می‌کردند. آن‌ها اطلاعات 450 دارنده حساب قانونی واقعی (مانند شماره حساب، پین کد، داده‌های شخصی و ...) را گرفتند و آن را برای همدستان خود در سراسر جهان ارسال کردند. سپس، از همدستان خود خواستند کارت‌های تقلبی بانکی را برای آن حساب‌ها ایجاد کنند. به این ترتیب، آن‌ها در عرض دو ساعت و 13 دقیقه، 11 میلیون دلار از 29 کشور خارج کردند. وایت خاطرنشان می‌کند: سؤال اینجاست که چه کسی این حمله را هماهنگ کرده است؟
بر اساس یافته‌های محققان، این فرد پارک یین هیوک ^[6]است که به گفته وزارت دادگستری ایالات متحده، یکی از اعضای واحد هک نخبه کره شمالی به شمار می‌رود. اما او چگونه می‌توانست این حمله را در ۲۹ کشور مختلف از پیونگ یانگ، پایتخت کره شمالی هماهنگ کند؟ برای این کار او به همدست نیاز دارد و بهترین مکان برای جست‌وجوی همکاران کجاست؟ قطعاً وب تاریک^[7]! هیوک در آنجا کسی را پیدا کرد که خود را "رئیس بزرگ"^[8] می‌نامید، که معلوم شد مجموعه مهارت‌های لازم را دارد. او می‌توانست کارت‌ها را شبیه‌سازی کند و همچنین شبکه‌ای از افراد داشت که می‌توانستند به دستگاه‌های خودپرداز رفته و پول برداشت کنند.

بانک والتا
اولین همکاری گروه «لازاروس» و «رئیس بزرگ» به قدری موفقیت‌آمیز بود که در سال 2019 به بانک والتا در مالت حمله کردند. آن‌ها بار دیگر از طریق ایمیل‌های فیشینگ به بانک راه پیدا کردند. اما این بار هکرها هیچ برداشتی از کارت‌ها و حساب‌های بانکی انجام ندادند. تئوری وایت این است که آن‌ها از سوئیفت^[9]استفاده کردند و به دنبال دور زدن چالش قبلی یعنی ارسال پول نقد شده به کره شمالی بودند. مشکل سوئیفت این است که در آن برای گذاشتن پول، به یک حساب بانکی نیاز است. حال آیا هکرها از حساب کیم جونگ اون^[10] در بانک مرکزی پیونگ یانگ استفاده کردند؟! بعید به‌نظر می‌رسد! آن‌ها به حساب‌هایینیاز داشتند که بتوانند پول را در آن بگذارند و سپس از طریق آن پول‌شویی کنند. «رئیس بزرگ» مرد مناسبی برای این کار داشت: «هاش‌پاپی»^[11]؛ او حساب‌های بانکی‌ای در سرتاسر دنیا داشت که می‌توانستند از آن‌ها برای پول‌شویی استفاده کنند. این بار 13 میلیون دلار سرقت کردند. اندکی بعد «رئیس بزرگ» به دلیل یک فعالیت مجرمانه در ایالات متحده آمریکا دستگیر شد که دستگیری او منجر به بازداشت «هاش پاپی» در دبی نیز شد.
در حالی که هر دوی این افراد به زندان محکوم شده‌اند، اما هنوز «پارک یین هیوک» محاکمه نشده است. وایت توضیح داد: "کره شمالی نیز به‌نوبه خود می‌گوید این اتهامات، یکیک کارزار بدنام‌سازی و شایعه‌پراکنی^[12] توسط ایالات متحده است و آن‌ها هیچ ارتباطی با این کمپین‌های هک رایانه‌ای ندارند."

مهدی رعایائی (پژوهشگر میان‌رشته‌ای فضای مجازی)، محسن رعایائی (پژوهشگر میان‌رشته‌ای فضای مجازی)
گروه مطالعات حقوقی و مقرراتی فضای مجازی

برگفته از:
https://thenextweb.com/news/north-koreas-global-cyber-war-the-intersection-of-hacking-and-organized-crime