Хакеры из КНДР похитили около $882 млн в криптовалюте

22 октября 2018 г.

Согласно отчёту компании Group-IB, с начала 2017 года по настоящее время северокорейская группа хакеров Lazarus выполнила 14 атак на криптовалютные биржи, в результате которых им удалось похитить около $571 млн в цифровой валюте. Представители компании пишут, что всего за указанный период злоумышленники украли свыше $882 млн.

Ранее в этом году, Национальная разведывательная группа Южной Кореи (NIS) провела расследование по поиску преступников, совершивших кражу десяток миллионов долларов в криптовалюте путём привлечения интернет-пользователей на фишинговые сайты. Тогда власти страны предполагали, что за этими действиями стоят именно Lazarus, осуществившие взлом местной криптобиржи Coincheck в январе этого года. Сейчас эти предположения подтвердились.

Сотрудники Group-IB пишут, что, наиболее вероятно, вскоре количество атак Lazarus на криптобиржи возрастёт в несколько раз, и то, что к этому процессу могут присоединиться хакеры, специализирующихся на взломах банковских сайтов.

В тексте документа также приведён список методов, применяемых преступной группой для совершения своих нападений. По информации издания The Next Web, их наиболее частым вариантом атаки пользователей является рассылка вредоносного ПО через e-mail.

«После успешного взлома локальной сети при помощи ПО, хакеры производят обзор подключенных к ней устройств, и ищут среди них те, которые жертва использует для совершения доступа к своим приватным криптовалютным кошелькам», - сообщают редакторы портала.

Доклад Group-IB гласит, что с начала 2017 года этим способом ими было также добыто около 10% средств от общей суммы, украденных в процессе финансирования различных ICO. Сотрудники компании отмечают, что этот показатель является следствием неаккуратных действий некоторых инвесторов, желающих принять участие в токенсейле, и которые, не проверяя, посещают для этого фальшивые сайты проектов. Одним из наиболее громких случаев такого рода афер можно назвать поддельные сайты ICO Telegram, получившие своё распространение в марте этого года.

Кроме того, Group-IB добавили, что не менее большой интерес Lazarus проявляют и к майнинг-пулам, проводя на них атаки 51% в целях захвата сетей различных криптовалют.

Комментарии

Никто ещё не оставил комментариев. Желаете быть первым?