ڈی برج فنانس حملے کے پیچھے شمالی کوریا کے ہیکرز: شریک بانی

ڈی برج فنانس کے شریک بانی اور پروجیکٹ لیڈ الیکس سمرنوف نے جمعہ کو ٹویٹر پر یہ اطلاع دی کہ ان کی کمپنی بدنام زمانہ شمالی کوریا کے لازارس گروپ کے سائبر حملے کی کوشش کا نشانہ تھی۔

ڈی برج بلاک چینز کے درمیان ڈیٹا اور اثاثوں کی منتقلی کے لیے کراس چین انٹرآپریبلٹی اور لیکویڈیٹی پروٹوکول فراہم کرتا ہے۔

یہ حملہ ڈی برج ٹیم کے متعدد ممبران کی طرف سے موصول ہونے والی ایک جعلی ای میل کے ذریعے ہوا جس میں "نیو سیلری ایڈجسٹمنٹس" کے نام سے ایک پی ڈی ایف فائل تھی جو سمرنوف کی طرف سے آئی تھی۔

ای میل اسپوفنگ حملے کی ایک شکل ہے جہاں ایک بدنیتی پر مبنی ای میل کو ایسا لگتا ہے جیسے اس کی ابتدا کسی قابل اعتماد ذریعہ سے ہوئی ہو، اس معاملے میں، فرم کے شریک بانی سے۔

سمرنوف نے لکھا، "ہماری داخلی سلامتی کی سخت پالیسیاں ہیں اور ان کو بہتر بنانے کے ساتھ ساتھ ٹیم کو ممکنہ حملہ آوروں کے بارے میں تعلیم دینے پر مسلسل کام کر رہے ہیں۔"

اس کے باوجود، سمرنوف نے وضاحت کی، ایک شخص نے فائل کو ڈاؤن لوڈ کرکے کھولا، جس سے فرم کے اندرونی نظام پر حملہ ہوا۔ اس سے حملے کی اصل، ہیکرز نے حملے کے کام کرنے کا ارادہ کیسے کیا، اور کسی بھی ممکنہ نتائج کے بارے میں تحقیقات کا آغاز کیا۔

"تیز تجزیہ سے پتہ چلتا ہے کہ موصول ہونے والا کوڈ PC کے بارے میں بہت سی معلومات اکٹھا کرتا ہے اور اسے [حملہ آور کے کمانڈ سینٹر] کو برآمد کرتا ہے: صارف کا نام، OS کی معلومات، CPU کی معلومات، نیٹ ورک اڈاپٹر، اور چلانے کے عمل،" سمرنوف نے کہا۔

سمرنوف نے ڈی برج نے جو دیکھا اس کا موازنہ دوسرے صارف کی ٹویٹر پوسٹ کے ساتھ کیا جس میں اسی طرح کی خصوصیات دکھائی گئیں اور شمالی کوریا کے ہیکر گروپ کی طرف اشارہ کیا۔

سمرنوف نے اپنے پیروکاروں کو متنبہ کیا کہ وہ بھیجنے والے کے مکمل ای میل ایڈریس کی تصدیق کیے بغیر کبھی بھی ای میل اٹیچمنٹ نہ کھولیں اور ان کی ٹیم اٹیچمنٹ کو کس طرح شیئر کرتی ہے اس کے لیے ایک اندرونی پروٹوکول رکھیں۔

لازارس گروپ مبینہ طور پر 622 ملین ڈالر سمیت کئی ہائی پروفائل کرپٹو ہیکس کے پیچھے ہے محور انفینٹی مارچ میں Ronin Ethereum sidechain ہیک اور ہارمونی ہورائزن برج جون میں ہیک.

¨اس قسم کے حملے کافی عام ہیں،‘‘ بلاک چین سیکیورٹی فرم کے چیف آپریٹنگ آفیسر ڈیوڈ شویڈ نوٹ کرتے ہیں۔ ہالابین. "وہ فائلوں کو کچھ ایسا نام دے کر لوگوں کی جستجو کی فطرت پر بھروسہ کرتے ہیں جو ان کی دلچسپی کو بڑھاتا ہے، جیسے تنخواہ کی معلومات۔

Schwed نے مزید کہا، "ہم اس قسم کے زیادہ سے زیادہ حملوں کو خاص طور پر بلاکچین کمپنیوں کو نشانہ بناتے ہوئے دیکھ رہے ہیں جو کہ بلاکچین ٹرانزیکشنز کی غیر متغیر ہونے کی وجہ سے بڑھے ہوئے داؤ پر ہیں۔"