У 2009 році вперше з'явилася група Лазарус, яка спеціалізується на атаках криптовалютних компаній і вкраденні активів на мільярди доларів.
Лазарус - північнокорейське хакерське угруповання, яке використовує LinkedIn для знаходження вразливих користувачів та крадіжки їх активів шляхом спрямованих атак з використанням шкідливого програмного забезпечення.
Про інцидент стало відомо після того, як компанія SlowMist, яка спеціалізується на безпеці блокчейну, виявила, що хакери групи Lazarus видають себе за розробників блокчейну і шукають роботу в криптовалютній індустрії через LinkedIn.
Компанія SlowMist повідомила про те, що зловмисники розмістили недостовірне оголошення про вакансію розробника React/Blockchain. Вони видали себе за зацікавлену особу, яка шукає роботу, а потім пропонували доступ до свого репозиторію для запуску коду. Проте насправді репозиторій містив шкідливе програмне забезпечення. Це дозволило хакерам вкрасти криптовалюту у потенційних жертв.
Використання LinkedIn для спрямованих атак не є новим методом, і північнокорейська хакерська група використовувала схожу тактику в грудні 2023 року, представляючи себе як фальшивого рекрутера Meta.
Зв’язавшись із потенційними жертвами через LinkedIn, шахрай-вербувальник попросив "кандидатів" завантажити два завдання з кодування як частину процедури найму. Ці два файли з кодуванням містили шкідливе програмне забезпечення, і коли їх запускали на робочому комп’ютері, вони випускали троянську програму, яка дозволяла отримати віддалений доступ.
$lazarus вкрала понад 3 мільярди доларів криптовалюты
Це одна з найвідоміших та організованих груп хакерів, яка з'явилася вперше у 2009 році і продовжує нападати на криптокомпанії.
Компанія Lazarus відома своїми новаторськими методами викрадення коштів. У серпні 2023 року група використовувала фальшиві співбесіди, щоб вкрасти $37 млн з криптовалютної платіжної системи CoinPaid. Хакери намагалися проникнути в інфраструктуру CoinPaid, приваблюючи осіб за допомогою фейкових пропозицій про високооплачувану роботу.
Група стоїть за одними з найбільших крадіжок у криптоіндустрії. Найбільшим за них є взлом Ronin Bridge у 2022 році, коли було викрадено $625 млн. Група Lazarus часто використовує сервіси для змішування криптовалют для відмивання вкрадених коштів, які, за багатьма повідомленнями, використовуються для фінансування військових операцій Північної Кореї.
Незважаючи на те, що криптовалютні компанії часто стають об'єктом атак хакерів, децентралізований характер блокчейну ускладнює переміщення їх коштів. Після виявлення їх часто відстежують і блокують за допомогою криптоплатформ. У лютому 2023 року Huobi та Binance заморозили криптовалюту на суму $1,4 млн, пов'язану з Північною Кореєю. Також криптовалютні біржі заморозили активи на суму $63 млн, пов'язані з порушенням Harmony Bridge.
Ми раніше розповідали про те, як хакери з Північної Кореї фінансують конфлікти.
Вам може сподобатися це:
- Шахрайство в галузі криптовалют: найбільші крадіжки та відомі скандали
- Україна приєднається до навчань з кібероборони НАТО.
- 5 основних міфів про кібербезпеку 1. Кібербезпека - це лише проблема для великих компаній. 2. Встановлення антивірусного програмного забезпечення гарантує 100% захист від кібератак. 3. Гармонічна парольна фраза - найбезпечніший спосіб захисту від хакерів. 4. Захист від кібератак не потрібен, якщо я завжди користуюся захищеним Wi-Fi. 5. Кіберзлочинці нецікавляться моєю персональною інформацією.