Сообщается, что печально известная северокорейская группа хакеров Lazarus сумела украсть более полумиллиарда долларов в криптовалютах.
Согласно статье, опубликованной в конце прошлой недели в The Next Web, в ежегодном отчете международной компании Group-IB, специализирующейся на предотвращении и расследовании киберпреступлений и мошенничества с использованием высоких технологий, говорится, что с января 2017 года Lazarus осуществила 14 взломов криптовалютных бирж, похитив в общей сложности $571 миллион.
Эта новость подтверждает заявления официальных лиц Южной Кореи, которые утверждали, что северокорейские хакеры украли десятки миллионов долларов в криптовалютах в 2017 году.
Ранее Национальная разведывательная служба страны сообщила, что фишинговые мошенничества и другие преступные методы позволили злоумышленникам завладеть средствами на десятки миллиардов вон. Власти также исследовали вопрос того, стояли ли те же самые хакеры за взломом биржи Coincheck, в результате которого было похищено более $500 млн, хотя группа Lazarus в этом исследовании не упоминалась.
В своем отчете Group-IB также указывает на то, что за период с 2017 по 2018 год с бирж было украдено $882 миллиона. Компания отметила, что число атак, нацеленных на криптовалютные биржи, скорее всего, будет расти, а хакеры, обычно нацеленные на традиционные финансовые институты, обратят свое внимание на криптовалютную индустрию в поисках большого куша.
В отчете также рассматриваются методы, используемые хакерами для осуществления атак, и отмечается, что выборочный фишинг, социальная инженерия и вредоносное ПО являются наиболее распространенными инструментами мошенников. TNW цитирует выдержки из отчета, в которых говорится, что выборочный фишинг – вредоносное ПО, нацеленное на отдельных лиц или организации и распространяемое через электронную почту – это «главный вектор атаки» в корпоративных сетях. В публикации также говорится:
«После того, как локальная сеть успешно взломана, хакеры изучают ее, чтобы найти рабочие станции и серверы, используемые для работы с конфиденциальными криптовалютными кошельками».
Кроме того, как отмечает Group-IB, с начала 2017 года при помощи фишинга хакеры завладели 10% средств, принадлежащих ICO-платформам. Фирма заявляет, что торопливые инвесторы спешат участвовать в продажах токенов, не уделяя достаточного внимания их безопасности и часто попадая на фишинговые сайты.
Group-IB также предупреждает, что майнинговые пулы могут оказаться заманчивой целью для хакеров, так как мошенники могут использовать атаку 51% для манипуляций с сетью, как это произошло в ряде криптовалютных проектов в этом году.
В предыдущем отчете Group-IB сообщалось, что фишинг и «криптоджекинг» стали самыми распространенными видами атак, а в августе компания рассказала об увеличении числа случаев утечек данных пользователей на криптовалютных биржах по сравнению с прошлым годом.