Группа хакеров «Lazarus», основанная и спонсируемая Северной Кореей, причастна к похищению $571 млн криптовалют со счетов пользователей с начала 2017.
Об этом говорится в докладе компании Group-IB, специализирующейся на расследовании киберпреступлений. На прошлой неделе компания опубликовала ключевые отрывки из ежегодного отчета «Ведущие направления киберпреступности».
Отчет посвящён исследованию крупнейших кибератак, состоявшихся в 2017 и 2018. Именно северокорейский Lazarus, по мнению экспертов, стоит за большей частью всех преступлений в цифровом пространстве. За два года группа хакеров похитила $571 млн из $882 млн, украденных со счётов и кошельков криптоинвесторов. В общей сложности это 65% всех краж.
Из 14 взломов, зафиксированных за этот срок, группа имеет отношение как минимум к 5, среди них — крупная атака на японскую биржу Coincheck в январе этого года. В ходе атаки северокорейские хакеры похитили существенную сумму в криптовалюте NEM.
При этом эксперты Group-IB отмечают, что чаще всего группа использует традиционные и уже устаревшие методы взломов, включая фишинговые атаки и вредоносные программы. Это вполне объяснимо тем, что Северная Корея долгое время находится в изоляции от взаимодействия с IT-специалистами других стран, поэтому у местных взломщиков нет доступа к новым стратегиям и информации.
В заключении исследования Group-IB прогнозирует дальнейших рост числа криптоатак по той причине, что обменникам не удаётся создать абсолютно защищённые системы безопасности. При этом криптовалютные хранилища становятся более удобной мишенью хакеров, чем традиционные платежные сервисы и банки.
