Hakerzy z Lazarus Group w kreatywny sposób okradli giełdę DragonEx

Bezpieczeństwo

Słynne już na cały świat Lazarus Group, grupa hakerska z Korei Północnej, przeprowadziło w ubiegłym roku kilka udanych ataków na […]

Słynne już na cały świat Lazarus Group, grupa hakerska z Korei Północnej, przeprowadziło w ubiegłym roku kilka udanych ataków na giełdy kryptowalut, informuje Chainalysis. Jeden z tych ataków polegał na stworzeniu fałszywej, ale realistycznie wyglądającej witryny z botami do handlu na rynkach. Te ostatnie zostały zaoferowane giełdzie DragonEx. I tak platforma straciła 7 mln USD…

Lazarus w natarciu

W marcu 2019 r. hakerzy ukradli około 7 milionów USD w różnych kryptowalutach. Ofiarą była wspomniana już giełda DragonEx z Singapuru. Chociaż to stosunkowo niewielka suma, hakerzy dołożyli wszelkich starań, aby ją zdobyć.

Grupa Lazarus zastosowała w czasie ataku wyrafinowany atak phishingowy, w ramach którego stworzyła realistycznie wyglądającą stronę internetową. Do tego dodano otoczkę w social mediach. Wykreowano firmę WFC Proof. Ta w ramach tak stworzonej legendy zaprojektowała Worldbit-bot, bota handlowego, który został następnie zaoferowany pracownikom DragonEx.

Chociaż oprogramowanie przypominało pod kątem technologii prawdziwego bota handlowego, zawierało też kod złośliwego softu, który mógł pomóc hakerom przejąć pod ich kontrolę zainfekowany komputer. Ostatecznie oprogramowanie zostało zainstalowane przez personel DragonEx na urządzeniu, które zawierało prywatne klucze do gorącego portfela giełdy, tym samym umożliwiając przestępcom kradzież funduszy.

Atak wyróżniał się złowrogą kreatywnością, bardzo specyficznym celem i realizacją. Hakerzy wydają się bardzo dobrze zorientowani w temacie kryptowalut. Mało tego, nawet umieszczają na swoich tego typu fake’owych www ironicznie w tym kontekście brzmiące ostrzeżenie dot. cyber-przestępstw.

Korea Północna a kryptowaluty

lazarusKorea Północna od ponad roku ponoć wręcz masowo kradnie kryptowaluty. Te zaś są jej potrzebne do omijania sankcji, które na kraj nałożyły USA. Ponoć Lazarus Group i Koreańczycy stoją za paroma innymi największymi włamami na giełdy cyfrowych walut.

Warto przypomnieć, że w Korei Płn. zorganizowano już też konferencję dot. kryptowalut. Niestety głównym tematem było m.in. wykorzystanie technologii blockchaina i platformy Ethereum do omijania sankcji ekonomicznych. Ponoć reżim Kimów chce w taki sposób kupować nowoczesne technologię, także związane z budową bomby jądrowej.

Tagi
atak hakerski haker hakerzy Lazarus

Newsletter

Najważniejsze newsy i insiderskie informacje prosto na Twój email.

Dbamy o ochronę Twoich danych. Przeczytaj naszą Politykę Prywatności.