A Lazarus észak-koreai hackercsoport 2017 januárja óta 571 millió dollárt lopott kriptotőzsdéktől
Az észak-koreai székhelyű Lazarus Group kiberbűnözői csoport, amely egyben a világ legnagyobb hackercsapata is, több millió dollár értékű kriptopénzt lopott másfél év leforgása alatt.
A csoportot Rejtett Kobrának is hívják és főképp az észak-koreai kormány megbízására dolgozik. A Lazarus Group felelős a világ legnagyobb kibertámadásaiért, mint például a Sony 2014-es meghackeléséért, a Wannacry ransomware vírusért, katonai kémkedésért és még sok más típusú támadásért. Az észak-koreai hackercsoport különösen dél-koreai vállalatok ellen aktív.
Napi 1 millió dollárt termel az észak-koreai hackercsoport tevékenysége
Egy a HardFork által közölt és a Group-IB által készített kiberbiztonsági jelentés 14 támadást sorol fel amelyeket bizonyítottan a Lazarus indított különböző kriptotőzsdék ellen. A jelentés alapján a csoport közel 571 millió dollárral károsította meg ezeket a tőzsdéket.
Ami még ennél is lényegesebb, a Group-IB által rendelkezésre bocsátott adatok alapján, a kriptotőzsdék többsége Dél-Koreában található, az áldozatai között van a Bithumb, YouBit és a Coinrail is.
A jelentés egyben összecseng a dél-koreai parlament hírszerzési bizottságának jelentésével is, melyben már korábban meggyanúsította Észak-Koreát több milliárd dél-koreai won értékű kriptovaluta eltulajdonításával.
Azok a hackerek, melyek célpontjai a kriptotőzsdék gyakran élnek adathalászat, pszichológiai manipuláció (social engineering) és malware támadásokkal, hogy kellő információt sajtoljanak ki a támadások megindításához. A kiberbiztonsági csoport szerint az ellopott összeg a másfél év alatt gyűjtött ICO tőkeforrások 10 százalékát teszi ki.
A kiberbűnözők hamis honlapokat hoznak létre, szimulálják az eredeti projekteket, vagy megtévesztő taktikákat alkalmazva és átverve a befektetőket arra késztetik őket, hogy befektessenek a fals ICO-kba. A jelentés szerint a nagy adathalász csoportok olyan jóvá váltak, hogy naponta 1 millió dollárt lopnak átlagosan.
Egy ilyen támadás amely minden prímet vitt, mikor adathalász oldalt létrehozva a Telegram ICO projektjét szimulálták le. Az egyik ilyen prominens hamis oldal a Gramtoken.io volt és az ICO-időszak alatt a legitimnek látszó fals oldal segítségével és a Telegram fehér könyvének 1:1 másolatával, projekt ütemtervével stb. több millió dollárral károsították meg a befektetőket.
Az adathalász-sémák akár befektetői adatbázisok formáját is felvehetik amit a hackerek újra értékesítenek a darkneten vagy a kriptotulajdonosok megzsarolására használják fel.
Mialatt az ICO- csalások csökkentek a SEC által meghirdetett akcióterv hatására, a Group-IB továbbra is azt gondolja a korábbi nagy méretű ICO-támadások megismétlődése állandósultan a levegőben lóg. A csoport szerint az adathalász támadások nem tűnnek el és a csalók folyamatosan új trükkökön dolgoznak.
„A csaló adathalász sémák a kriptopénzes márkák nevében elkövetett átverések csak összetettebbek lesznek ahogy nő a kiberbűnözők felkészültsége az adathalászat terén,” áll a jelentésben.
„Az automatizált adathalászat és az úgynevezett adathalász csomagok használata még jobban el fog terjedni, és ebbe beletartozik az ICO-k elleni is.”
A kiberbiztonsági csoport szerint a jövőben az államilag finanszírozott hackerek mint a Lazarus Group a nagyobb méretű bányászpoolokat is megcélozhatják 51%-os támadásokat végrehajtva.
„2017-ben nem észleltünk 51%-os támadást, de napjainkra egyre többször történik. 2018 első felében 5 sikeres támadást regisztráltunk ahol a közvetlen pénzügyi veszteség 0.55 millió dollár és 18 millió USD között volt,” vonja le a következtetést a jelentés.