Отчет: Северокорейские хакеры украли $571 млн. в крипто
Crypt-O https://t.me/Crypt_channelСообщается, что печально известная группа хакеров из Северной Кореи, получившая название «Lazarus», сумела украсть более полумиллиарда долларов в криптовалюте.
Ежегодный отчет от поставщика услуг по кибербезопасности Group-IB сообщает, что «с января 2017 года Lazarus провела от 14 хаков криптобирж, получив 571 миллион долларов от атак». Эта новость подтверждает заявления официальных лиц Южной Кореи, которые сообщили в феврале, что северокорейские хакеры, вероятно, украли десятки миллионов долларов в криптовалютах в 2017 году.
Как сообщалось ранее, Национальная разведывательная служба Южной Кореи сообщила, что фишинг-мошенничество и другие методы преступников из Северной Кореи унесли десятки миллиардов средств клиентов. Власти также изучали, стояли ли те же самые хакеры за январским взломом криптобиржи Coincheck, в результате чего было взято украдено более 500 миллионов долларов в криптовалюте, хотя конкретно Lazarus не упоминался.
В целом, Group-IB также указывает, что в общей сложности с 2017 по 2018 год было украдено $882 миллиона в криптовалюте на разных биржах. Поставщик услуг безопасности сообщает:
Число атак, нацеленных на криптобиржи, скорее всего, будет расти, а хакеры более склонны атаковать именно крипто-компании, чем традиционные финансовые институты, такие как банки.
В сводке также рассматриваются методы, используемые хакерами для проведения своих атак. Фишинговые атаки, социальная инженерия и вредоносное ПО являются наиболее распространенными инструментами для получения средств киберпреступниками. Исследователи указывают на то, что фишинг, нацеленный на отдельных лиц или организации, через электронную почту, - это «главный вектор атаки» в корпоративных сетях. Отчет добавляет:
После того, как локальная сеть успешно взломана, хакеры просматривают ее, чтобы найти рабочие станции и серверы, используемые для работы с приватными криптовалютными кошельками.
Кроме того, по словам Group-IB, с начала 2017 года хакеры похитили до 10% средств, собранных на ICO, за счет совершения фишинг-атак.
Исследователи сообщают, что инвесторы спешат участвовать в продажах токенов, не уделяя достаточного внимания их безопасности, часто падая на уловки мошенников, такие как поддельные веб-сайты. Один из наиболее ярких примеров - поддельный сайт ICO для Telegram, привлекший потенциальных инвесторов в марте.
Group-IB далее предупреждает, что майнинг-пулы также являются заманчивой целью для хакеров, заявляя, что «злоумышленники могут использовать Атаку 51 для захвата сетей, как это произошло в ряде криптопроектов в этом году».