Группа северокорейских хакеров Lazarus взломала криптобиржу

[blednalici]

Группа северокорейских хакеров взломала южнокорейскую криптовалютную биржу. Лаборатория Касперского уже дала название этому происшествию “операция “ЭплДжеус”” и детально изучила многие подробности этой атаки. Lazarus совершают атаки на южнокорейские банки и биржи с 2007 года.

Эта атака примечательна тем, что впервые Lazarus создали вирус для MacOS, тем самым, для них теперь не существует ограничений, связанных с операционными системами. Этот вирус был назван Jeus и является улучшенной версией вируса Fallchill, создание которого также приписывается этой группе.

Компания из леса

Хакеры серьезно постарались, создав вышеописанное программное обеспечение и даже вебсайт, который выглядел совершенно непримечательно и не вызвал у жертв никаких подозрений — на нём были цифровые подписи и даже информация о компании. Позже выяснилось, что судя по адресу, компания находится где-то в лесу. Вирус также был замаскирован несколькими слоями шифрования и выглядел как обычное приложение для криптовалютной торговли.

Один из сотрудников биржи, ничего не заподозрив, установил приложение, благодаря чему хакерам удалось проникнуть в самые глубины систем биржи. Тем самым, вирус нашел приватные ключи от кошельков и отправил их Lazarus, а те вывели со взломанных кошельков криптовалюту.

Профи в своем деле

История показывает, что со временем Lazarus только совершенствуют свои инструменты. В 2009 группа атаковала правительства США и Южной Кореи с помощью DDoS. Также они стоят за инцидентом, прозванным “Десять Дней Дождя”, из-за которого Сеульская сетевая инфраструктура сильно пострадала. Еще они стоят за кражей $12 млн из Эквадорского Банка, $1 млн из Вьетнамского банка Тин Фон и $60 млн из Дальневосточного Международного банка в Тайване. Самой значительной их атакой была кража $81 млн из Центробанка Бангладеша в 2012.

Новые горизонты

Криптовалютное ралли конца 2017 — начала 2018 побудила хакеров этой группы переориентироваться на криптовалюту. Они украли $7 млн у Bithumb и еще больше у Youbit, из-за чего биржа вынуждена была объявить о банкротстве. Обе эти криптобиржи базируются в Южной Корее.

Lazarus очень тщательно заметают улики и отследить их еще никому не удалось. Мы советуем всем пользователям, держащим или интересующимся криптовалютой, не загружать сторонних приложений с непроверенных сайтов, независимо от того, насколько хорошо и доверчиво они выглядят.