Kryptomeny: Hackeri zo Severnej Kórei ukradli milióny z krypto zmenární

Hackeri majú čoraz viac v obľube kryptomeny. Severokórejská hackerská skupina Lazarus je zodpovedná za najmenej päť útokov na krypto zmenárne, pričom presná suma sa údajne odhaduje na 571,3 milióna amerických dolárov podľa správy kyber-bezpečnostnej spoločnosti Group-IB.

 

Každoročné vydanie Hi-Tech Crime Trends analyzuje dáta zo 14 hacknutí za posledných 18 mesiacov a vytvára bezpečnostné riešenia na boj proti najnovšej technológii hackerov. Tohtoročná správa zistila, že Lazarus je zodpovedný za známy útok Coincheck, v ktorom boli ukradnuté kryptomeny v hodnote 534 miliónov amerických dolárov. Skupina IB tiež verí, že Severokórejci sa zamerali aj na japonskú zmenáreň Zaif.

 

CTO skupiny-IB Dmitrij Volkov oznámil výsledky na šiestej medzinárodnej konferencii CyberCrimeCon v Moskve. Vo svojom vystúpení pán Volkov varoval, že počet hacknutí sa bude len zvyšovať.

“Minulý rok sme varovali, že hackeri sú dostatočne “vyzbrojení” na vykonanie cieleného útoku môžu mať nový cieľ – krypto zmenárne. Na začiatku roka 2018 sa záujem hackerov o krypto zmenárne len zvýšil. “

 

Poslanie: Neznáme

Motívy skupiny Lazarus, ktoré sú mimo kapitálového zisku, sú neznáme. Skupina je sponzorovaná severokórejskou vládou a mnohí špekulujú, že sa hackeri snažia vytvoriť globálny zmätok. Podľa Kasperskyho je Lazarus vinníkom aj za neslávny Sony hack v roku 2014. Hackeri pristupovali k serverom tejto spoločnosti, pričom unikli dôverné informácie. Tie sa šírili naprieč internetom.

Kryptomeny: Hackeri zo Severnej Kórei ukradli milióny z krypto zmenární
V operácii s kódovým názvom “Blockbuster” sa Kaspersky pripojil k spoločnostiam Novetta a AlienVault, aby dokázali, že Lazarus je na vine. Vyšetrovanie odhalilo, že Lazarus mal dočinenia s vojenskou špionážou a mal snahu sabotovať finančné inštitúcie, podniky a mediálne stanice.

Najlepšia obrana je útok

Hackeri vytvorili jasný vzor počas útokov na firemné siete v stratégii s názvom spear phishing. Potenciálne obete dostanú škodlivý softvér, ktorý im bol odoslaný pod zámienkou legitímneho e-mailového prenosu. Môže ísť o e-maily s predmetmi, ako je napríklad “Engineering Manager for Cryptocurrency Job” alebo obsahujú prílohy ako “Investment Proposal”.

Po kompromitácii lokálnej siete sa dostane Lazarus ku krypto peňaženkám. Trvá to len chvíľu a hackeri ukradnú milióny dolárov.

zdroj CryptoSvět

0 komentářů

Napište svůj názor nebo dotaz.

©2019 Mike crypto group - první crypto komunitní web v ČR/SK

Vyplňte údaje a přihlašte se

nebo    

Forgot your details?

Create Account