Firma „Group IB” odnotowała w swoim najnowszym raporcie, że północno-koreańska grupa hakerska Lazarus ukradła około 571 milionów dolarów w wyniku 14 różnych ataków na giełdy kryptowalut oraz inne podmioty z branży walut cyfrowych. Firma posiada bogate doświadczenie w rozwiązywaniu przestępstw cybernetycznych na całym świecie, z dogłębną wiedzą specjalistyczną w przypadku rosyjskojęzycznych grup przestępczych. Lazarus jest obecnie największym na świecie crypto-hackingowym ugrupowaniem, które ukradło setki milionów dolarów z różnych giełd i kantorów kryptowalutowych.
Włamania z użyciem phishingu pozostaje główną metodą ataku na sieci korporacyjne. Na przykład, oszuści dostarczają złośliwe oprogramowanie pod osłoną spamu CV [z załącznikiem], w którym znajduje się złośliwe oprogramowanie. Po pomyślnym włamaniu do sieci lokalnej hakerzy przeglądają sieć lokalną, aby znaleźć stacje robocze i serwery używane do pracy z prywatnymi portfelami kryptowalut. W dalszej części raportu, Group IB odnotowało, że spodziewają się, że ataki hakerskie wzrosną we wszystkich dziedzinach. Ponadto, grupy hakerskie, które zazwyczaj atakują banki, mogą zdecydować się na częstsze włamania na giełdy kryptowalut, z racji słabszych zabezpieczeń przed przejmowaniem sieci. Ponadto, kradzież kryptowalut jest znacznie łatwiejsza do ukrycia. Tego typu ataki, oparte o przekierowanie serwerów DNS to stara, ale dalej skuteczna technika do uzyskania dostępu przez hakerów.
Hakerzy, którzy celują w giełdy kryptowalut, preferują tradycyjne metody i narzędzia, takie jak spear phishing i złośliwe oprogramowania. Według raportu IB, hakerzy w ciągu ostatniego półtora roku byli w stanie ukraść aż 10 procent całości środków zebranych przez platformy oferujące ICO.
Poniżej przedstawiona jest tabela ze znaczna ilością ataków hakerskich, które odniosły „sukces” – tabela została utworzona przez Group IB. Jak widać, grupa Lazarus była zidentyfikowana w atakach m.in. na giełdy kryptowalut Bithumb oraz YouBit.
Kaspersky Lab i ich raport dot. kryptowalut i cyberbezpieczeństwa
W raporcie rosyjskiej firmy Kaspersky Lab, zajmującej się bezpieczeństwem w cyberprzestrzeni, stwierdzono, że liczba ataków typu ransomware spada na rzecz zjawiska crypto-jackingu. Autorzy Raportu firmy Kaspersky stwierdzają, że ilość ataków ransomware spadła o 30%, podczas gdy użycie złośliwego oprogramowania do crypto-jackigu zwiększyło się o około 44,5% w ciągu jednego roku. Uważa się, że przyczyną tej zmiany jest fakt, że crypto-jacking jest bardziej dyskretny i zyskowny w porównaniu z oprogramowaniem ransomware.
„Lazarus od kilku lat jest głównym aktorem grozy na arenie Advanced Persistent Threat (APT). Oprócz celów takich jak cyberprzestępczość i sabotaż cybernetyczny, atakują banki i inne firmy finansowe na całym świecie. W ciągu ostatnich kilku miesięcy Lazarus z powodzeniem naruszył kilka banków i infiltrował wiele globalnych giełd kryptowalut i spółek FinTech” – napisał w raporcie zespół Kaspersky Lab
Co sądzicie o działaniach grupy Lazarus? Zapraszamy do dyskusji!
