Извештај: хакерски напади спонзорирани од Северна Кореја содржат 65% од вкупниот украден крипто

Хакерската група Lazarus, наводно финансирана од Северна Кореја, украла неверојатни 571 милион долари во криптовалути од почетокот на 2017-та година, открива студијата спроведена од компанијата Group-IB за компјутерски криминал. Клучни делови од извештајот беа објавени во вторникот, 16-ти октомври, заедно со целосниот годишен извештај, насловен како “Трендови во high-tech криминал”.

Извештајот, посветен на хакерските напади во 2017-та и 2018-та година, ја идентификува наводно, хакерската група Lazarus, спонзорирана од државата, како одговорна за 571 милиони долари од вкупно 882 милиони долари во крипто, украдени од онлајн берзи во текот на овој временски период; речиси 65 проценти од вкупната сума.

Од четиринаесетте посебни хакерски пробивања на крипто берзи, пет од нив се припишуваат на групата, меѓу кои и рекордот во оваа  индустрија со 532 милиони долари од Јапонскиот Coincheck во јануари оваа година.

Во извештајот се наведува дека хакерите целат на крипто берзи, користејќи претежно “традиционални” методи, вклучително и  spear phishing, social engineering и вируси:

“Откако локалната мрежа е успешно компромитирана [преку преземен вирусен софтвер], хакерите ја разгледуваат локалната мрежа за да најдат работни станици и сервери што работат со приватни парични крипто wallets.”

Извештајот, кој исто така вклучува прогноза за компјутерскиот криминал, предвидува дека бројот на напади врз берзите во иднина ќе се зголеми, како алтернатива на традиционалните цели како што се банките.

Group-IB понатаму укажува дека ICO се примарни цели за хакери, откривајќи дека 10 проценти од вкупните средства собрани од продажбата на токени во 2017-2018-та година биле украдени. Поголемиот дел од незаконската активност насочена кон ICO беше, наводно, спроведена преку phishing методи, при што г Group-IB проценува дека големите phishing групи имаат капацитет да украдат околу еден милион долари месечно.

Дополнително,  Group-IB сугерира дека mining pools може да се покажат како лесна цел за 51 отсто напади од хакери спонзорирани од државата. Се верува дека обидите за такви напади, иако со ограничен успех, се веќе во пораст.

Американските експерти претходно тврдеа дека Северна Кореја сè повеќе се свртува кон крипто како тактика за да ги заобиколи санкциите, тврдејќи дека владата во земјата ангажира луѓе да “перат” криптовалути преку повеќе wallets и берзи, како и т.н. mixing services, со цел добивање на американски долари без санкции.

Leave a comment