Хакеры Lazarus провели серию атак на японские криптобиржи

• Японские полисмены отчитались о деятельности хакеров Lazarus
• Они годами успешно атаковали местные криптобиржи 
• Преступники взламывали софт через фишинговые письма

Lazarus — печально известная группировка хакеров, которая работает на Северную Корею. Они уже «отметились» в ряде громких дел.

Национальное полицейское управление Японии сообщило о волне атак со стороны группировки Lazarus. Оказывается, хакеры годами взламывали местные криптобиржи. Они рассылали фишинговые письма сотрудникам, а затем обманом заставляли открывать эти е-мейлы. В письмах находились ссылки, которые заражали компьютеры сотрудников вредоносным ПО. 

За несколько лет от такой схемы пострадало несколько компаний. Хакеры в 2018 году взломали криптобиржу Zaif, а в 2019 — платформу Bitpoint Japan. Оттуда они вывели криптовалюты на ¥6.7 млрд и ¥3.5 млрд.

NPA пообещали позже обнародовать новые детали атак. Это поможет компаниям и клиентам повысить осведомленность.

Северная Корея использует украденную криптовалюту для покупки оружия и спонсирования терроризма. Из-за санкций они не могут делать это за традиционные деньги.

Lazarus организовали крупнейшие взломы 2022 года, в том числе взлом моста Ronin на $625 млн. Украденные крипто-активы они обычно отмывают через микшер Tornado Cash. Это стало одним из главных аргументов, почему США ввели санкции против этого анонимайзера.