Хакеры из Lazarus Group похитили криптовалюты на 571 миллион долларов

Москва, 21:02, 20 Окт 2018, редакция FTimes.ru, автор Сергей Кузнецов.

Lazarus Group, также известная как HIDDEN COBRA — это группа киберпреступников, которая отвечает за многие кибератаки во всем мире. Эта группа с 2017 года похитила криптовалюту в размере 571 млн. долларов.

Отчет Group-IB

 
Group-IB, одна из ведущих компаний в области информационной безопасности, провела исследование и опубликовала свой ежегодный отчет о тенденциях в высокотехнологичной киберпреступности. Исследование основывалось на данных, собранных из системы Intelligence Group-IB.

В отчете поясняется, что некоторые группы хакеров, возможно, сфокусируются на биржах криптовалют. С января 2017 года Lazarus провела 14 различных атак на криптобиржи и несет ответственность за кражу криптовалюты на 571 миллионов долларов. Ее члены регулярно используют методы и инструменты, такие как фишинг, социальную инженерию и вредоносное ПО.

Фишинг остается основным вектором атаки на корпоративные сети. Например, мошенники предоставляют вредоносное ПО под прикрытием спама с приложением, в котором встроена троянская программа. После того, как локальная сеть успешно взломана, хакеры просматривают ее, чтобы найти рабочие станции и серверы, используемые для работы с приватными кошельками с криптовалютами.

Хакеры украли 10% фондов ICO

В докладе также объясняется, что 10% совокупных фондов, созданных платформами ICO с 2017 года, были украдены. Основная часть акций была потеряна с помощью фишинга. По данным Group-IB, хакеры используют «крипто-лихорадку», где пользователи настолько подчинены страху не успеть сделать инвестицию как можно быстрее, что не обращают внимания на поддельные доменные имена.

Далее исследователи сообщают:

«Мошеннические схемы фишинга, в которых задействованы криптовалюты, будут только более сложными, так же, как и уровень подготовки киберпреступников к фишинговым атакам. Автоматический фишинг и использование так называемых «фишинговых комплектов» станут более распространенными, в том числе для нападений на ICO».

О Lazarus Group

Lazarus несет ответственность за кампанию кибер-шпионажа «Операция Трой», в которой использовались бесхитростные методы атак типа «отказ в обслуживании» (DDoS), предназначенные для южнокорейского правительства в Сеуле. Эта атака произошла с 2009-2012 года. Пока не ясно, кто действительно стоит за группой, но некоторые СМИ сообщили, что это северокорейские хакеры.

Несколько дней назад эта группа использовала вредоносное ПО MacOS и поддельный инсталлятор для взлома бирж криптовалют.
Lazarus Group также взламывает банки и другие финансовые компании по всему миру. За последние несколько месяцев Lazarus поставила под угрозу различные банки и проникла в ряд глобальных криптовалютных бирж и финтех-компаний.

В результате жертвы были заражены с помощью троянского приложения для криптовалютной торговли, которое было предложено компаниям по электронной почте. Было установлено, что сотрудники компании охотно загружали стороннее приложение с официального сайта, после чего компьютер заражался вредоносной программой Fallchill — старым хакерским инструментом. Хакеры разработали вредоносное ПО и для других платформ, таких как macOS. Это показывает, что группа Lazarus теперь нацелена на платформы, отличные от Windows.

Group-IB также заявила, что существует вероятность того, что крупнейшие в мире майнинговые компании станут очевидной целью для хакеров, спонсируемых государством. Для атаки на «уязвимость 51%», хакеры должны доминировать над большинством вычислительной мощности, используемой блокчейном с доказательством работы. В первой половине 2018 года было зафиксировано пять крупных преступлений с финансовым ущербом в размере от 0,55 млн. долл. США до 18 млн. долл. США.

В августе 2018 года Group-IB проанализировала 720 утечек учетных записей (логинов и паролей) из 19 бирж криптовалют.

Согласно отчету, количество скомпрометированных данных входа в систему значительно увеличивается. По сравнению с 2016 годом количество скомпрометированных аккаунтов в 2017 году увеличилось на 369%, а в 2018 году из-за чрезмерной активности в отношении криптовалют, увеличилось на 689%. В докладе далее говорится, что каждый третий пользователь из США является жертвой криптовалютной кибер-атаки. В числе трех ведущих стран — США, Россия и Китай.