Crypto hacks: Lazarus Group, как сообщается, захватила 571 миллион долларов

По данным российской ИТ-безопасности Group-IB, хакеры Lazarus Group с начала 2017 года смогли украсть активы с криптообмена на общую сумму 571 млн долларов. Атаки назначаются северокорейскому правительству.

Согласно годовому отчету «Hi-Tech Crime Trends 2018» московской компании IT-безопасности Group-IB, Lazarus, по-видимому, является самой успешной группировкой хакеров, когда речь идет о атаке криптообменников по всему миру, чтобы использовать свои цифровые активы. С начала прошлого года хакеры, контролируемые северокорейским правительством, по сообщениям, похитили кошельки с различными криптовалютами на общую сумму 571 миллион долларов. Это около 495,43 миллиона евро. Киберпреступники особенно ориентированы на онлайн-торговые площадки в Южной Корее и Японии. Отчет еще не опубликован. Однако новостной портал TNW сообщил заранее, что в 2017 и 2018 годах вместе были похищены активы на общую сумму 882 миллиона долларов США. Группа Lazarus должна нести ответственность за львиную долю этих виртуальных краж.

Фишеры похитили 56 процентов всех захваченных кошельков ICO

Большинство хакеров используют традиционные методы, такие как фишинг копья, социальная инженерия и вредоносное ПО в этом секторе. При фишинге копья электронные письма поступают в целевые объекты. Похоже, они пришли из надежного источника. По правде говоря, жертвы заманивают поддельные (поддельные) веб-сайты с электронными письмами. Там целевые компьютеры внедряются с использованием вредоносного ПО, реализованного на страницах, а затем полностью перехватываются. Для достижения этой цели киберпреступники отправляют почтовые зараженные PDF-документы, как отчеты Group-IB.

После захвата ПК хакеры пытаются искать всю сеть компании. Он находит компьютеры и серверы, содержащие данные шифрованного валютного кошелька. Сообщается, что виновники, использующие фишинг, несут ответственность за 56 процентов похищенных активов ICO. В докладе говорится, что за последние полтора года было похищено около десяти процентов всех кошельков ICO. Каждый месяц фишинг-хакеры должны иметь возможность получить около миллиона долларов США. Целью являются не только операторы криптоторговых центров, но и больше людей и компаний, занимающихся криптоиндустрией. Там тоже много денег.

Особенно вероломный: социальная инженерия

Так называемая социальная инженерия исследует частную и профессиональную среду сотрудника, чтобы ввести его в заблуждение позже. Сообщения преступника, претендующего на контакт, должны обеспечивать уверенность. Человек (часто коллега или руководитель) затем просит жертву раскрыть пароли или другую конфиденциальную информацию. Хакер может поддерживать свой обман, пока заинтересованный человек не придумает связаться с контактным лицом другими способами (например, по телефону). В этом случае мошенничество немедленно улетает. Разумеется, с надежной или авторитарной аудиторией социальная инженерия преуспевает значительно чаще, чем у скептически настроенных людей, которые не боятся участвовать. Б. делает непопулярным своим контрольным вызовом своему руководителю.

Lazarus Group – или тайные операции под флагом?

Несмотря на отсутствие явной причины для того, чтобы российская компания допустила ложные обвинения в отношении Северной Кореи, к таким обвинениям всегда следует относиться с осторожностью. Секретные службы или ведущие корпорации, действующие от их имени, часто вводятся в заблуждение. Человек хочет отвлечься от собственной личности. В профессиональных кругах говорят о «действиях ложных флагов». Это означает скрытые действия военных или разведывательных организаций под фальшивым флагом. Эта процедура всегда была стандартной для информационных технологий.

Не слишком много усилий

Но вернемся к хакам и доказуемым данным. Безусловно, продолжающийся крипто-бум играет в руки хакеров всех полос. И дело в том, что он платит, чтобы вкладывать много месяцев и много денег в атаки. Почему? Потому что многое можно захватить. От первого планирования до успешной реализации такой сложной операции в страну могут входить месяцы, если не годы. Сколько усилий иногда срабатывает, очень четко показывает проникновение нескольких азиатских криптообменников с использованием специально разработанного торгового программного обеспечения вместе с созданием обложки. Члены Lazarus Group хотели скрыть истинную природу своих программ для Mac OS X и Windows.

Заключение. Подобно тому, как Святой Лазарь из Вифании был воскрешен из мертвых Иисусом, так и новые слухи о деятельности группы Лазарус или российских хакеров, распространяющихся снова и снова. В самых редких случаях есть убедительные доказательства кибератаков, которым можно доверять. Кроме того, что сделали преступники из Пхеньяна, никто не знает кроме них.

CriptomonedaseICO