Фото: pixabay.com
Сумнозвісна група хакерів з Північної Кореї Lazarus, вкрала понад півмільярда доларів в криптовалютах. Про це пише The Next Web з посиланням на річний звіт постачальника рішень у сфері кібербезпеки Group-IB.
Згідно з його інформацією, група Lazarus відповідальна за 14 атак на крипто-біржі з січня 2017 року, які загалом забрали $ 571 млн. Останні дані можуть служити підтвердженням інформації, опублікованої владою Південної Кореї в лютому, про те, що їхній сусід вкрав десятки мільйонів доларів у криптовалютах.
Group-IB також повідомляє, що загальні збитки від атак на біржі криптовалют в 2017-2018 рр. склав $ 882 млн, і додає, що в майбутньому кількість подібних інцидентів, ймовірно, буде тільки зростати, оскільки хакери, які раніше обкрадали традиційні фінансові установи, переключилися на простір, де вони можуть заробляти більше і легше.
Компанія також розглядає методи атак, якими користувалися хакери й окремо виділяє фішинг, соціальну інженерію і шкідливе ПО як найпоширеніші прийоми. Фішинг, що полягає у відправці електронною поштою шкідливих вкладень певним особам і компаніям, виявився "основним вектором атаки" на корпоративні мережі.
"Після того як локальна суть буде успішно скомпрометована, хакер може досліджувати її на наявність робочих машин і серверів, використовуваних для обслуговування приватних кріптовалютних гаманців", – йдеться в публікації.
Group-IB також стверджує, що здобиччю хакерів стали 10% коштів, зібраних ICO-платформами з початку 2017 року, причому основним методом атаки знову ж називається фішинг. Компанія пояснює це тим, що розпалені інвестори поспішали взяти участь в краудсейлах і забували про власну безпеку, потрапляючи на виверти шахраїв. Наприклад, часто своїх жертв зловмисники залучали пропозицією взяти участь в гучному ICO Telegram.
Аналітики попереджають, що наступною метою кібер-злочинців можуть стати майнінг-пули, обчислювальні потужності яких можуть використовуватися для здійснення атак 51% на мережі криптовалют, які вже неодноразово відбувалися цього року.
Раніше у США заарештували хакерів, які вкрали токенов на 14 млн доларів. Передбачається, що для розкрадання токенов CMCT вони використовували метод під назвою "підміна сім-карти".
Нагадаємо, японська крипто-біржа Zaif втратила 60 млн доларів внаслідок хакерської атаки.
Також ми писали, що чеський хакер запропонував поліцейському 17 млн доларів за повернення диска з біткоінами.