Хакеры Lazarus провели серию атак на японские криптобиржи
- Японские полисмены отчитались о деятельности хакеров Lazarus
- Они годами успешно атаковали местные криптобиржи
- Преступники взламывали софт через фишинговые письма
Lazarus — печально известная группировка хакеров, которая работает на Северную Корею. Они уже «отметились» в ряде громких дел.
Национальное полицейское управление Японии сообщило о волне атак со стороны группировки Lazarus. Оказывается, хакеры годами взламывали местные криптобиржи. Они рассылали фишинговые письма сотрудникам, а затем обманом заставляли открывать эти е-мейлы. В письмах находились ссылки, которые заражали компьютеры сотрудников вредоносным ПО.
За несколько лет от такой схемы пострадало несколько компаний. Хакеры в 2018 году взломали криптобиржу Zaif, а в 2019 — платформу Bitpoint Japan. Оттуда они вывели криптовалюты на ¥6.7 млрд и ¥3.5 млрд.
NPA пообещали позже обнародовать новые детали атак. Это поможет компаниям и клиентам повысить осведомленность.
Северная Корея использует украденную криптовалюту для покупки оружия и спонсирования терроризма. Из-за санкций они не могут делать это за традиционные деньги.
Lazarus организовали крупнейшие взломы 2022 года, в том числе взлом моста Ronin на $625 млн. Украденные крипто-активы они обычно отмывают через микшер Tornado Cash. Это стало одним из главных аргументов, почему США ввели санкции против этого анонимайзера.