Lazarus — хакеры из Северной Кореи

Lazarus, как известно сегодня, — это северокорейский кибер-коллектив, который, по данным Symantec, нацелился на известные организации в 31 стране, включая Sony и Бангладешский банк, с благословения правительства Северной Кореи. 

Lazarus использует атаку Watering Hole, когда программное обеспечение-загрузчик устанавливает вредоносное ПО на веб-сайты. Вредоносное ПО, пишет Dark Matter, «используется для атаки только на определенные IP-адреса, принадлежащие жителям 31 страны и 104 конкретным организациям».

Как сообщает Washington Post, после того, как хакерский коллектив проводит атаку и собирает нужные им данные, они исчезают. Вначале это привело к тому, что сообщество кибербезопасности полагало, что эти кибератаки совершались разными группами, пока расследования не доказали обратное. Каждая из группировок киберпреступников использовала одни и те же инструменты, используемые для взлома серверов организации.

После начала кибератаки группа отступала в темноту, чтобы о ней больше никто не слышал, по крайней мере, так считалось. Проследив их путь кибервойны и расшифровав использование инструментов, исследователи кибербезопасности узнали, что эти разные кибергруппы на самом деле были одним и тем же. Мёртвой раздачей стало повторное использование Lazarus вредоносного кода. По словам одного исследователя, «это не фрагменты вредоносных программ, которые распространяются на подпольных форумах, это очень хорошо охраняемые кодовые базы, которые не просочились и не были общедоступны».

Хотя некоторые из кибератак, инициированных хакерским коллективом, были направлены на вымогательство денег, другие были направлены на сбор информации и слежку за организациями. У каждого хакерского коллектива есть своя цель, но конец всегда один: крах организаций.

Взломы Lazarus

В конце марта. хакеры взломали блокчейн популярной игры Axie Infinity, основанной на принципах «играй, чтобы заработать», и похитили 615 миллионов долларов в криптовалюте.

Взлом представляет собой крупнейший взлом децентрализованных финансов в истории и второй по величине взлом криптовалюты за все время, согласно данным из базы данных DeFiYield REKT и Elliptic.

В течение нескольких недель, личность хакеров оставалась загадкой. Но в четверг министерство финансов США связало со взломом поддерживаемую государством северокорейскую группу Lazarus, добавив ее адрес Ethereum в растущий санкционный список.

Санкции не позволяют американским компаниям совершать транзакции с адресом Lazarus, с целью предотвратить отмывание средств хакерами через криптовалютные биржи в США. Тем не менее, по оценкам компании Elliptic, занимающейся анализом блокчейна, примерно 18% криптовалюты, украденной в результате взлома Axie Infinity, уже были отмыты по состоянию на четверг.

Lazarus впервые получил известность, когда взломал Sony Pictures в 2015 году и похитил личные данные тысяч сотрудников. В 2017 году группа была ответственна за кибератаку WannaCry, которая заразила более 300 000 компьютеров по всему миру, зашифровав файлы и предписав владельцам заплатить выкуп в биткойнах, чтобы вернуть доступ.

По данным криминалистической компании Chainalysis, только в прошлом году северокорейские хакеры, поддерживаемые государством, в том числе Lazarus, предприняли не менее семи атак на криптовалютные платформы, похитив цифровые активы на сумму почти 400 миллионов долларов. Правительство Северной Кореи все чаще прибегает к киберпреступности для получения доходов на фоне строгих санкций со стороны Запада, заявил в четверг The Wall Street Journal представитель министерства финансов.

Сеть Ronin, связанный с Ethereum блокчейн, на котором работает Axie Infinity, на этой неделе обновила сообщение в блоге, в котором объяснила, что ФБР выследило виновных в нарушении безопасности. Сеть вносит изменения в свои меры безопасности, чтобы предотвратить дальнейшие атаки, добавил он.

«Мы все еще находимся в процессе добавления дополнительных мер безопасности перед повторным развертыванием Ronin Bridge, чтобы снизить будущие риски. … Безопасность превыше всего», — написали в сети. «Мы хотели бы поблагодарить все правоохранительные органы, которые поддержали нас в этом продолжающемся расследовании».

С момента своего запуска в 2018 году Axie Infinity быстро стала одной из самых популярных игр в мире, где схема «играй, чтобы заработать» считается экономически спасательным кругом для миллионов пользователей в Юго-Восточной Азии.

Игра, разработанная вьетнамской фирмой Sky Mavis, позволяет игрокам собирать NFT и сражаться друг с другом за внутриигровую валюту, которую затем можно конвертировать в реальные деньги.

Держим Вас в курсе событий! Подписывайтесь на Фридман клаб в соцсетях и наш Телеграм канал, чтобы всегда быть в курсе самых последних и горячих новостей @like_freedman

Автор: Антон Зайцев, аналитик Freedman Сlub Crypto News

1 1 голос
Рейтинг статьи

Anton Zaitsev

Аналитик Freedman Club Crypto News из Барселоны, Испания.

Подписаться
Уведомить о
guest
1 Комментарий
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
Сержик в тумане
Сержик в тумане
18.04.2022 03:23 03:23

В северной корее может быть разве что капюшон от хакера и то лишь на картинке.

Последний раз редактировалось 1 месяц назад Сержик в тумане ем
1
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x
()
x