บิตเม็กซ์(BitMEX) แฉเบาะแสใหม่ ลาซารัสอาจปฏิบัติการจากจีนแผ่นดินใหญ่

บิตเม็กซ์(BitMEX) แพลตฟอร์มซื้อขายอนุพันธ์คริปโต รายงานว่า ตรวจพบช่องโหว่ด้านความปลอดภัยที่เชื่อมโยงกับกลุ่มแฮกเกอร์ลาซารัส ซึ่งเป็นกลุ่มอาชญากรรมทางไซเบอร์ที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ การค้นพบนี้เกิดจากการสืบสวนย้อนรอยโดยทีมงานด้านความปลอดภัยของบิตเม็กซ์ ส่งผลให้สามารถเปิดเผยที่อยู่ IP ฐานข้อมูล และอัลกอริธึมที่ใช้การติดตาม ซึ่งเป็นเบาะแสสำคัญของการแฮก

ตามรายงาน ทีมวิจัยด้านความปลอดภัยพบว่า มีแฮกเกอร์อย่างน้อยหนึ่งรายเปิดเผยตำแหน่งที่แท้จริงโดยไม่ตั้งใจผ่านที่อยู่ IP ซึ่งนำไปสู่ตำแหน่งในเมืองเจียซิง มณฑลเจ้อเจียง ประเทศจีน ‘การรั่วไหลของตำแหน่ง’ ดังกล่าว บ่งชี้ว่าแฮกเกอร์บางส่วนในกลุ่มลาซารัสอาจดำเนินการจากจีนแผ่นดินใหญ่

นอกจากนี้ บิตเม็กซ์ยังเข้าถึงฐานข้อมูล ‘ซูเปอร์เบส(Supabase)’ ซึ่งเป็นบริการฐานข้อมูลบนคลาวด์ที่ลาซารัสใช้สำหรับควบคุมเซิร์ฟเวอร์ ซูเปอร์เบสเป็นโซลูชันที่ช่วยสร้างและจัดการข้อมูลได้อย่างรวดเร็วด้วยอินเทอร์เฟซที่เรียบง่าย โดย ‘ความคิดเห็น’ ระบุว่าการเข้าถึงระบบของซูเปอร์เบสของลาซารัสอาจเป็นส่วนหนึ่งของโครงข่ายการปฏิบัติการแฮกอย่างเป็นระบบ

กลุ่มลาซารัสเป็นที่รู้จักในแวดวงความปลอดภัยไซเบอร์ว่าเป็นเครื่องมือหนึ่งของรัฐบาลเกาหลีเหนือ ซึ่งก่อเหตุโจมตีแพลตฟอร์มซื้อขายคริปโตทั่วโลกอย่างต่อเนื่องมาหลายปี รายงานล่าสุดจากบิตเม็กซ์ช่วยเผยให้เห็นโครงสร้างเบื้องหลังของกลุ่มนี้ ซึ่ง ‘คำ’ อาจมีนัยสำคัญต่อการพัฒนามาตรการรับมือจากนานาชาติในอนาคต