Аналітична компанія Chainalysis провела розслідування і з’ясувала, що за зломом сінгапурської біржі DragonEx, з високою часткою ймовірності варто північнокорейська киберпреступная організація Lazarus.
Хакерське угруповання Lazarus створила фіктивну компанію, яка просувала нібито автоматизований торговий робот. Для реалізації задуманих планів використовувався підроблений веб-сайт і підставні співробітники. Вони також зв’язалися з ключовими представниками DragonEx.
Співробітники DragonEx завантажили пробну версію запропонованого ним програмного забезпечення і таким чином відкрили хакерам доступ до своїх комп’ютерів. У підсумку з біржі викрали приблизно $7 млн на биткоинах, риплах, лайткоинах та інших криптовалютах.
Представники Chainalysis відзначають, що виконана робота хакерів свідчить про їх високий рівень підготовки. Вони виходять за традиційні рамки, які припускають розсилку електронних листів і використання дрібномасштабних сайтів для здійснення фішингу.
«Злом DragonEx говорить про те, що хакери глибоко обізнані про роботу криптовалютной екосистеми. Вони знають, що їм потрібно робити, щоб видати себе за її повноправних учасників», – повідомляють в компанії.
Аналітики вважають, що Lazarus відрізняється від інших подібних структур, оскільки основна мета хакерського угруповання – це фінансова вигода зі своєї діяльності. У той же час інші шахраї, до всього іншого, намагаються в процесі посіяти хаос.
Раніше фахівці «Лабораторії Касперського» вже розповідали
про методи, які застосовує Lazarus для здійснення успішних атак.
Thanks!
Our editors are notified.