Kryptomeny: Hackeri zo Severnej Kórei ukradli milióny z krypto zmenární

Hackeri majú čoraz viac v obľube kryptomeny. Severokórejská hackerská skupina Lazarus je zodpovedná za najmenej päť útokov na krypto zmenárne, pričom presná suma sa údajne odhaduje na 571,3 milióna amerických dolárov podľa správy kyber-bezpečnostnej spoločnosti Group-IB.

Mohlo by vás zaujímať: Co je Binance Coin (BNB) a proč ho burza Binance představila

Každoročné vydanie Hi-Tech Crime Trends analyzuje dáta zo 14 hacknutí za posledných 18 mesiacov a vytvára bezpečnostné riešenia na boj proti najnovšej technológii hackerov. Tohtoročná správa zistila, že Lazarus je zodpovedný za známy útok Coincheck, v ktorom boli ukradnuté kryptomeny v hodnote 534 miliónov amerických dolárov. Skupina IB tiež verí, že Severokórejci sa zamerali aj na japonskú zmenáreň Zaif.

CTO skupiny-IB Dmitrij Volkov oznámil výsledky na šiestej medzinárodnej konferencii CyberCrimeCon v Moskve. Vo svojom vystúpení pán Volkov varoval, že počet hacknutí sa bude len zvyšovať.

“Minulý rok sme varovali, že hackeri sú dostatočne “vyzbrojení” na vykonanie cieleného útoku môžu mať nový cieľ – krypto zmenárne. Na začiatku roka 2018 sa záujem hackerov o krypto zmenárne len zvýšil. “

Poslanie: Neznáme

Motívy skupiny Lazarus, ktoré sú mimo kapitálového zisku, sú neznáme. Skupina je sponzorovaná severokórejskou vládou a mnohí špekulujú, že sa hackeri snažia vytvoriť globálny zmätok. Podľa Kasperskyho je Lazarus vinníkom aj za neslávny Sony hack v roku 2014. Hackeri pristupovali k serverom tejto spoločnosti, pričom unikli dôverné informácie. Tie sa šírili naprieč internetom.

V operácii s kódovým názvom “Blockbuster” sa Kaspersky pripojil k spoločnostiam Novetta a AlienVault, aby dokázali, že Lazarus je na vine. Vyšetrovanie odhalilo, že Lazarus mal dočinenia s vojenskou špionážou a mal snahu sabotovať finančné inštitúcie, podniky a mediálne stanice.

Najlepšia obrana je útok

Hackeri vytvorili jasný vzor počas útokov na firemné siete v stratégii s názvom spear phishing. Potenciálne obete dostanú škodlivý softvér, ktorý im bol odoslaný pod zámienkou legitímneho e-mailového prenosu. Môže ísť o e-maily s predmetmi, ako je napríklad “Engineering Manager for Cryptocurrency Job” alebo obsahujú prílohy ako “Investment Proposal”.

Po kompromitácii lokálnej siete sa dostane Lazarus ku krypto peňaženkám. Trvá to len chvíľu a hackeri ukradnú milióny dolárov.

Mohlo by vís zaujímať: Toto sú nove stabilné kryptomeny. Ktorá môže nahradiť Tether?