Lazarus Group: хакеры из страны, где нет Интернета, угрожают Defi
Хотя о группе Lazarus известно немногое, исследователи приписывают ей многочисленные кибератаки за последнее десятилетие, а также связи с Россией.
Самые громкие преступления Lazarus Group
Группа Lazarus (также известная как «Стражи мира» или «Команда Whois») — это киберпреступная группа с неизвестным количеством хакеров.
Одна из первых атак известна как «Операция Троя» и проводилась в 2009–2012 годах. В 2014 году Лазарус атаковал Sony Pictures Entertainment и похитил более 276 тысяч файлов компании, сразу же появившихся на WikiLeaks. Украденные документы раскрывают ближайшие планы компании, гонорары и условия работы актеров, а главное, проливают свет на то, как Sony лоббирует свои интересы в правительстве.
В 2017 году «Лаборатория Касперского» сообщила, что Lazarus, будучи подгруппой внутри своей организации, как правило, концентрировалась на шпионаже и кибератаках. Касперский назвал его Bluenoroff.
В феврале 2017 года северокорейские хакеры украли 7 миллионов долларов с южнокорейской биржи Bithumb. Youbit, еще одна южнокорейская криптоплатформа, объявила о банкротстве в декабре 2017 года после того, как 17% ее активов были украдены в результате кибератак.
С начала 2021 года Lazarus также начал осуществлять атаки на исследователей кибербезопасности и активизировал деятельность в сфере децентрализованных финансов.
Один из крупнейших взломов криптовалют за все время произошел в 2022 году. Компания по производству криптоигр Axie Infinity потеряла 620 миллионов долларов в криптовалюте. Позже власти заявили, что за массовой кражей стояли северокорейские киберпреступники, связанные с группой Lazarus.
Аналитики также полагают, что Lazarus Group несет ответственность за взломы других криптокомпаний, включая сайдчейн Ronin, Atomic Wallet, платформу Alphapo и кросс-чейн мост Horizon.
Сколько криптовалют есть у хакеров Lazarus?
По данным аналитиков 21.co, на момент написания статьи Lazarus Group владеет криптовалютой стоимостью не менее 45 миллионов долларов.
Речь идет о 295 адресах, принадлежащих хакерской группе, по данным Федерального бюро расследований США и Управления по контролю за иностранными активами.
Примечательно, что киберпреступники не хранят так называемые конфиденциальные монеты: Monero, Dash и Zcash, транзакции с которыми сложнее отследить. Вместо этого 90% их богатства приходится на биткойны (BTC). В портфолио хакеров также есть другие популярные криптовалюты — Ether (ETH), Binance Coin (BNB), Binance USD (BUSD), стейкинг эфира (stETH) и Aave (AAVE).
Связи с Россией
Первые случаи целенаправленных атак Лазаря на Россию появились в начале 2019 года, но затем наступило затишье. Эксперты «Лаборатории Касперского» утверждают, что хакеры Lazarus часто грабят криптовалютных трейдеров с помощью вирусных программ. Другие атаки Lazarus в России направлены на сбор данных от организаций, связанных с исследованиями и производством товаров, говорят аналитики.
В 2023 году эксперты Chananaанализ заявили, что хакерские группы, связанные с Северной Кореей, все чаще используют российские криптобиржи, которые, как известно, отмывают незаконные доходы в криптоактивы.
Данные внутри сети показали, что криптовалюта на сумму 21,9 миллиона долларов, украденная из протокола Harmony, была переведена на российскую биржу, известную своей обработкой незаконных транзакций. Эксперты также утверждают, что северокорейские структуры используют российские сервисы, в том числе и эту биржу, для отмывания денег с 2021 года.
Альянс северокорейских и российских киберпреступников представляет собой проблему для мировых властей. Россия, как известно, не желает сотрудничать с международными правоохранительными органами.
Это делает перспективу возврата украденных активов, отправленных на российские биржи, особенно мрачной. В то время как основные централизованные биржи, на которые ранее полагались северокорейские хакеры, имеют тенденцию сотрудничать, российские биржи и правоохранительные органы имеют историю несоблюдения требований, что значительно снижает вероятность возвращения активов.
Кто стоит за северокорейскими хакерами?
Неясно, кто стоит за этой группой, но многие эксперты и СМИ связывают Лазаря с тесными связями с правительством Северной Кореи.
Эксперты предполагают, что киберпреступники преследуют цель получения средств на разработку оружия, закупку топлива и других ресурсов. Анонимный характер рынка криптовалют позволяет скрывать транзакции, а это означает, что, расплачиваясь за различные товары биткойнами, Северная Корея может обойти санкции.
Как страна без интернета поддерживает хакеров
Мартин Уильямс, сотрудник аналитического центра Stimson, сравнивает процесс подготовки хакеров в Северной Корее с воспитанием олимпийских чемпионов в спортивных школах. Молодым людям, проявившим наиболее яркие способности, идейную выдержку и искреннюю любовь к власти, разрешается продолжить обучение в высших учебных заведениях страны. Некоторые студенты в итоге получают предложение от органов госбезопасности, от которого сложно отказаться.
По данным The New Yorker, правительство Северной Кореи с 1970-х годов неофициально поддерживает преступные группы, которые занимались контрабандой сигарет, производили фальшивые долларовые банкноты, а также производили и распространяли синтетические наркотики в регионе. Таким образом, поощрение онлайн-воровства – это не рождение какого-то принципиально нового явления, а модернизация старого.
Смотрите также
- ПРОГНОЗ ЕВРО
- ПРОГНОЗ ДОЛЛАРА
- Рейтинг лучших криптовалют на сегодня
- Лидеры роста и падения
- Вице-президент Berkshire Hathaway Чарли Мангер скончался в возрасте 99 лет
- TWT ПРОГНОЗ. TWT криптовалюта
- VALR назначает Бена Казелина директором по маркетингу по глобальному расширению
- ZTX ПРОГНОЗ. ZTX криптовалюта
- Sei v2 включает совместимость с EVM
- Riot приобретает скорость хеширования 18 EH/s и подписывает расширенное соглашение с MicroBT на будущие поставки