Команда безопасности криптобиржи BitMEX обнаружила недостатки в операционной безопасности Lazarus Group, северокорейской (КНДР) киберпреступной сети, финансируемой государством. Это произошло в ходе контрразведывательного расследования, в результате которого были выявлены IP-адреса, база данных и алгоритмы отслеживания, используемые злоумышленной группировкой.
Исследователи безопасности биржи утверждают, что существует высокая вероятность того, что как минимум один хакер случайно раскрыл свой истинный IP-адрес, указав на реальное местоположение хакера в городе Цзясин, Китай.
Кроме того, исследователи BitMEX заявили, что получили доступ к экземпляру базы данных Supabase — платформы для удобного развертывания баз данных с простыми интерфейсами для приложений, используемой хакерской группировкой.
Согласно отчету, анализ выявил асимметрию между командами социальной инженерии с низким уровнем квалификации, предназначенными для вовлечения ничего не подозревающих жертв в загрузку вредоносного программного обеспечения и взаимодействие со сложными кодовыми эксплойтами, разработанными высокотехнологичными хакерами.
Эта асимметрия указывает на то, что северокорейская хакерская организация, связанная с государством, разделилась на отдельные подгруппы с разными уровнями угрожающих возможностей, работающих вместе для обмана пользователей, заявила команда BitMEX.
Отчет последовал за серией громких хакерских инцидентов, мошеннических схем с использованием социальной инженерии и проникновением в компании, работающие с блокчейном и технологиями, которым приписывают Lazarus Group и другие организации, связанные с Северной Кореей.
Федеральные правоохранительные органы и правительства бьют тревогу по поводу Lazarus Group
Федеральные правоохранительные органы и правительства по всему миру все чаще расследуют деятельность хакеров, связанных с КНДР, и бьют тревогу по поводу ряда распространенных мошеннических стратегий, используемых этими злоумышленниками.
В сентябре 2024 года Федеральное бюро расследований (ФБР) США выпустило предупреждение о мошеннических схемах с использованием социальной инженерии, совершаемых группировкой, финансируемой КНДР, включая фишинговые попытки, нацеленные на пользователей криптовалют с помощью поддельных предложений о работе.
Правительства Японии, США и Южной Кореи повторили предупреждение ФБР в январе 2025 года и охарактеризовали хакерскую деятельность как угрозу финансовой системе.
Недавний отчет Bloomberg предполагает, что мировые лидеры могут обсудить угрозу хакерской группировки Lazarus на следующем саммите G7 и стратегии смягчения ущерба, причиняемого организацией, связанной с КНДР.
