Северокорейская хакерская группа Lazarus похитила 571 миллион долларов в криптовалюте: отчет

Согласно отчету, печально известная хакерская группа из Северной Кореи, получившая название Lazarus, сумела похитить более полумиллиарда долларов в криптовалютах.

Согласностатья В опубликованном в пятницу изданием The Next Web ежегодном отчете поставщика услуг кибербезопасности Group-IB говорится, что Lazarus стоял за 14 взломами Криптo бирж с января 2017 года, получив в результате этих атак колоссальную сумму в 571 миллион долларов.

Новость подтверждает заявления официальных лиц Южной Кореи, которыесказал в февралечто северокорейские хакеры, вероятно, украли в 2017 году криптовалюты на сумму в десятки миллионов долларов.

Как сообщает CoinDesk, Национальная разведывательная служба страны заявила, что фишинговые мошенничества и другие преступные методы принесли десятки миллиардов вон клиентских средств. Власти также расследуют, стоят ли за этим те же хакеры Январский взлом биржи Coincheck, где было похищено более 500 миллионов долларов в Криптовалюта , хотя Лазарус конкретно T упоминался.

В более общем плане Group-IB также указывает, что в период с 2017 по 2018 год с бирж было украдено в общей сложности 882 миллиона долларов в Криптовалюта , согласно краткому изложению отчета, полученному источником технологических новостей.

Поставщик услуг безопасности заявил, что количество атак на Криптo биржи, вероятно, еще больше возрастет, поскольку хакеры более традиционных финансовых учреждений, таких как банки, также стремятся получить большую прибыль.

В обзоре также LOOKS методы, используемые хакерами для осуществления своих атак, и отмечается, что наиболее распространенными инструментами незаконной торговли являются фишинг, социальная инженерия и вредоносное ПО.

TNW процитировал отчет, в котором говорится, что целевой фишинг — нацеленный на отдельных лиц или организации с вредоносным ПО, доставляемым через вложение электронной почты — является «основным вектором атаки» на корпоративные сети. Он добавляет:

«После того, как локальная сеть успешно взломана, хакеры просматривают ее, чтобы найти рабочие станции и серверы, используемые для работы с частными Криптовалюта кошельками».

Более того, по данным Group-IB, с начала 2017 года хакеры похитили 10 процентов средств, собранных платформами ICO, причем наиболее распространенным средством атак является фишинг.

По сообщениям, фирма предполагает, что чрезмерно рьяные инвесторы спешили участвовать в продажах токенов, не уделяя достаточного внимания их безопасности, часто попадаясь на уловки, такие как поддельные веб-сайты. Например, ONE такая подделка была нацелена на потенциальных инвесторов в крупном ICO, запущенном Telegram, как сообщилив марте.

Group-IB также предупреждает, что майнинговые пулы могут оказаться заманчивой целью для хакеров, заявляя, что злоумышленники могутиспользовать 51 процент атак захватить контроль над сетями, как это произошло с рядом Криптo в этом году.

Взломизображение через Shutterstock