Хакери Lazarus провели серію атак на японські криптобіржі
- Японські полісмени відзвітували про діяльність хакерів Lazarus
- Вони роками успішно атакували місцеві криптобіржі
- Злочинці зламували софт через фішингові листи
Lazarus – сумнозвісне угруповання хакерів, яке працює на Північну Корею. Вони вже «відзначилися» у низці гучних справ.
Національне поліцейське управління Японії повідомило про хвилю атак з боку угруповання Lazarus. Виявляється, хакери роками зламували місцеві криптобіржі. Вони розсилали фішингові листи співробітникам, а потім обманом змушували відкривати ці е-мейли. У листах були посилання, які заражали комп’ютери співробітників шкідливим ПЗ
За кілька років від такої схеми постраждало кілька компаній. Хакери 2018 року зламали криптобіржу Zaif, а 2019-го – платформу Bitpoint Japan. Звідти вони вивели криптовалюти на ¥6.7 млрд і ¥3.5 млрд.
NPA пообіцяли пізніше оприлюднити нові деталі атак. Це допоможе компаніям і клієнтам підвищити обізнаність.
Північна Корея використовує вкрадену криптовалюту для купівлі зброї та спонсорування тероризму. Через санкції вони не можуть робити це за традиційні гроші.
Lazarus організували найбільші зломи 2022 року, зокрема злом мосту Ronin на $625 млн. Вкрадені крипто-активи вони зазвичай відмивають через мікшер Tornado Cash. Це стало одним із головних аргументів, чому США ввели санкції проти цього анонімайзера.