Платежный сервис CoinsPaid подозревает северокорейскую группировку Lazarus Group во взломе. CoinsPaid заявил, что работает с правоохранительными органами Эстонии, чтобы минимизировать последствия эксплойта 22 июля.

«Мы подозреваем, что в этом виновата Lazarus Group, одна из самых влиятельных хакерских организаций», — пояснил CoinsPaid в сообщении от 26 июля. Хотя CoinsPaid не объяснил, как именно были украдены деньги, инцидент вынудил фирму приостановить работу на четыре дня.

CoinsPaid заявляет, что Lazarus Group хотели похитить больше средств

Компания заявляет, что средства клиентов остались нетронутыми, но платформе и балансу фирмы был нанесен значительный ущерб. Несмотря на огромный эксплойт, CoinsPaid считает, что хакеры хотели похитить больше.

В предварительном расследовании CoinsPaid помогали фирмы по обеспечению безопасности блокчейна, в том числе Match Systems, Chainalysis и Crystal. Генеральный директор CoinsPaid заявил, что компания восстановится и продолжит предоставлять первоклассные инновационные платежные решения, несмотря на инцидент. 

Lazarus Group стала одной из самых страшных хакерских организаций и нацелилась на некоторые из крупнейших компаний мира, включая Sony, Alphapo, Atomic Wallet, Horizon Bridge и Axie Infinity. Только благодаря взлому Axie Infinity группа украла 625 миллионов долларов. 

Согласно онлайн-платформе GitHub, Lazarus Group нацелена на организации и пользователей в сфере криптографии и кибербезопасности. Платформа кибербезопасности Socket.Dev указывает что как хакерская группа взламывает учетные записи с помощью вредоносного ПО. Согласно Socket.Dev, первой точкой контакта хакеров и их жертв являются платформы социальных сетей, такие как WhatsApp. 

Elliptic, занимающаяся судебной экспертизой блокчейнов, сообщила, что группе удалось взломать Atomic Wallet, в результате чего платформа потеряла около 100 миллионов долларов.

Между тем, онлайн-сыщик ZachXBT сообщил, что взлом Alphapo привел к убыткам в размере 60 миллионов долларов. Взлом Alphapo также повлиял на CoinsPaid, поскольку эти две организации тесно связаны друг с другом. 

CoinsPaid организует круглый стол со всеми жертвами Lazarus, чтобы объявить о новой инициативе, направленной на минимизацию и предотвращение подобных атак в будущем. Компания призываем Binance, Kraken, Coinbase, Bitfinex, OKX и других принять участие в круглом столе.

Lazarus Group: кто они

Lazarus Group — это спонсируемая северокорейским государством группа по борьбе с киберугрозами, связанная с Генеральным бюро разведки Северной Кореи (RGB). RGB, созданное в 2009 году, является разведывательным агентством Северной Кореи, ответственным за шпионаж, секретные операции и кибершпионаж. 

RGB тратит много времени и внимания на сбор данных и попытки вывести средства из Южной Кореи, США и Японии. RGB ранее отвечала за проникновение, рейды через границу и другие действия. Потом RGB стала управлять Бюро 121, основной группой, отвечающей за кибербезопасность. Бюро 121 — одно из шести бюро, контролируемых RGB.

Одна из первых атак группы называлась «Операция Троя». Операция использовала распределенную атаку типа «отказ в обслуживании» (DDoS) для нарушения работы веб-сайтов и серверов правительства Южной Кореи. 

В 2014 году Lazarus Group оказалась ответственной за атаку на Sony. 24 ноября 2014 г. в сообщении Reddit отмечалось, что Sony Pictures подверглась атаке и взломана. В то время преступники называли себя «Хранителями мира». Произошла утечка украденных данных, и злоумышленники из Lazarus Group, похоже, получили доступ к неизданным и очень ценным фильмам и киноматериалам, внутренней электронной почте и информации, относящейся к более чем 4000 сотрудников Sony Pictures.

После этого Lazarus Group украла более 12 миллионов долларов у Banco del Austro в Эквадоре. За этой атакой вскоре последовала кража 1 миллиона долларов из вьетнамского банка Tien Phong Bank. Банки в Индии, Польше и Мексике также стали жертвами Lazarus Group. 

Атака на банк Бангладеш принесла группе злоумышленников 81 миллион долларов. Позже, в 2017 году, Lazarus Group якобы вывела 60 миллионов долларов из Дальневосточного банка Тайваня.

Считается, что Lazarus Group состоит из двух подразделений. К ним относятся BlueNorOff и AndAriel. BlueNorOff, также известная как APT38, насчитывает около 1700 участников, занимающихся финансовыми киберпреступлениями. Они преследуют банки и, в последнее время, криптовалютные биржи, атакуя более 16 организаций в более чем 13 странах.  Украденные средства используются для поддержки ракетных и ядерных технологий.

Подразделение AndAriel обычно нацелено на организации и финансовые учреждения в Южной Корее. Кроме того, в AndAriel около 1600 членов, которые проводят разведывательную работу и анализируют инфраструктуру противника на предмет возможного нападения.

Держим Вас в курсе событий!
Источник