Северокорейский преступный кибер-синдикат Lasarus — самая прибыльная хакерская группа в мире

24 окт. 2018 г. • на 3 мин.

Известный поставщик решений по кибербезопасности Group-IB готовится выпустить свой отчет о тенденциях в высокотехнологичной киберпреступности. Согласно резюме, полученному СМИ, документ содержит свидетельства о 14 различных атаках на криптовалютные биржи, начиная с января прошлого года. Group-IB утверждает, что за большую часть преступных действий несет ответственность спонсируемая государством КНДР группа Lazarus. На ее счету $571 миллион украденных у инвесторов средств. Хакерский синдикат базируется в Северной Корее. Именно ему приписывают ряд громких нападений на криптобиржи в прошлом и нынешнем году.

С 2017 года интернет-злоумышленники украли с онлайн-бирж крипто-активы в общей сложности на сумму $882 миллиона, но никто так не преуспел в этом, как северокорейцы. На их долю приходится более половины от суммы всей неправомерной выгоды. В Северную Корею отправляется больше денег от взлома паролей криптобирж, чем в любую другую страну мира.

Lazarus подозревается в одном из самых крупных на сегодняшний день взломов — атака на биржу Coincheck в Японии в январе 2018 года. В результате хакерской Coincheck потеряла 523 миллиона токенов NEM на сумму около $534 миллионов.

Группа, прикрываемая в КНДР на самом высоком уровне, также считается виновной в хакерских атаках на южнокорейскую биржу Yapizon в апреле 2017 года и Bithumb в июне 2018 года. Yapizon потеряла 3816 BCH, стоимостью $5.3 миллиона, а Bithumb был взломан на сумму в $32 миллиона.

Lazarus работает уже несколько лет. О группировке известно еще с 2014 года, с момента взлома Sony Pictures. Синдикат подозревается в создании и использовании вредоносного ПО, которое также атакует потребительские и бизнес-системы.

До публикации отчета не ясно, какие данные Group-IB свидетельствуют, что Lazarus несет ответственность за взломы на сумму $571 миллиона. Тем не менее Lazarus широко цитируется в хакерских кругах, а The Japan Times еще в феврале сообщила, что национальное разведывательное управление Южной Кореи подозревает группу в многочисленных кибер-преступлениях, но не имеет при этом веских доказательств.

Разгул киберпреступности в криптосфере

Отчеты Bleeping Computer еще в августе 2018 года сообщали, что «Лаборатория Касперского» обнаружила использование хакерским синдикатом штамма вредоносного ПО Мас в загрузке программного обеспечения для торговли криптовалютами. Виталий Камлук из «Лаборатории Касперского» тогда это прокомментировал так: «Тот факт, что они разработали вредоносное ПО не только для Windows, но и для MacOS и вложили в это много ресурсов, означает, что они видят потенциально высокую прибыль в долгосрочной перспективе. И мы ожидаем все больше атак в будущем».

Group-IB также ожидает, что число целевых атак на криптовалютные биржи будет расти, и не только со стороны Lazarus. Специалисты полагают, что наиболее агрессивные группы хакеров, обычно известные атаками на банки, переключают свое внимание на крипто-индустрию, ведь теперь они знают, насколько выгодным это может быть.

Хакеры, нацеленные на криптосферу, используют все те же традиционные методы и инструменты: фишинг, социальную инженерию и вредоносное ПО.

При помощи фишинговых атак присвоено 56% от общего числа похищенных средств из фондов ICO. А за последние полтора года в руки кибер-злоумышленников ушли 10% капиталов, размещенных на платформах ICO. И большая часть — в результате фишинга.

Преступники используют «крипто-лихорадку»: инвесторы настолько азартны, что, опасаясь упустить прибыль, спешат как можно быстрее инвестировать в новые криптовалютные проекты, не проверяя на подлинность имена доменов.

Мошенники даже создают поддельные веб-сайты с использованием украденных описаний проектов, а потом исчезают с фондами инвесторов вскоре после запуска фейковых ICO. Согласно докладу, крупные фишинг-группы способны красть примерно $1 миллион в месяц.

Group-IB прогнозирует рост количества атак на ICO. И эти атаки остаются угрозой практически для каждого проекта, который хочет привлечь инвесторов. Group-IB — частная компания, занимающаяся расследованием высокотехнологичных преступлений. Полный отчет, который будет вскоре опубликован, станет ежегодным докладом о трендах в области киберпреступности.