Команда безопасности криптобиржи BitMEX обнаружила пробелы в операционной безопасности Lazarus Group, северокорейской (КНДР) правительственной киберпреступной сети, в ходе контрразведывательной операции против этой организации. В ходе операции были выявлены IP-адреса, база данных и алгоритмы отслеживания, используемые злоумышленниками.
Исследователи в области безопасности биржи утверждают, что существует большая вероятность того, что по крайней мере один хакер случайно раскрыл свой реальный IP-адрес, который указал на его фактическое местоположение в городе Цзясин, Китай.
Кроме того, исследователи BitMEX утверждают, что получили доступ к экземпляру базы данных Supabase — платформе для простого развертывания баз данных с простыми интерфейсами для приложений, используемой хакерской группировкой.
Согласно отчету, анализ выявил асимметрию между командами социальной инженерии с низким уровнем квалификации, предназначенными для вовлечения ничего не подозревающих жертв в загрузку вредоносного программного обеспечения и взаимодействие со сложными кодовыми эксплойтами, разработанными высокотехнологичными хакерами.
Эта асимметрия указывает на то, что северокорейская хакерская организация, связанная с государством, разделилась на отдельные подгруппы, с разными уровнями угрожающих возможностей, работающими вместе для обмана пользователей, заявила команда BitMEX.
Отчет следует за серией громких хакерских инцидентов, мошеннических схем с использованием социальной инженерии и проникновений в блокчейн и технологические компании, которые приписываются Lazarus Group и другим агентам, связанным с Северной Кореей.
Федеральные правоохранительные органы и правительства бьют тревогу по поводу Lazarus Group
Федеральные правоохранительные органы и правительства по всему миру все активнее расследуют деятельность хакеров, связанных с КНДР, бьют тревогу по поводу ряда распространенных мошеннических стратегий, используемых этими злоумышленниками.
В сентябре 2024 года Федеральное бюро расследований (ФБР) США выпустило предупреждение о мошеннических схемах с использованием социальной инженерии, совершаемых группировкой, поддерживаемой КНДР, включая фишинговые атаки, нацеленные на пользователей криптовалют, с использованием фальшивых предложений о работе.
Правительства Японии, США и Южной Кореи поддержали предупреждение ФБР в январе 2025 года и охарактеризовали хакерскую деятельность как угрозу финансовой системе.
Недавний отчет Bloomberg предполагает, что мировые лидеры могут обсудить угрозу хакерской группировки Lazarus на предстоящем саммите G7 и стратегии по смягчению ущерба, причиняемого организацией, связанной с КНДР.
