Chainalysis: За взломом сингапурской биржи DragonEx стоят северокорейские хакеры

Аналитическая компания Chainalysis провела расследование и выяснила, что за взломом сингапурской биржи DragonEx, с высокой долей вероятности стоит северокорейская киберпреступная организация Lazarus.

Хакерская группировка Lazarus создала фиктивную компанию, которая продвигала якобы автоматизированный торговый робот. Для реализации задуманных планов использовался поддельный веб-сайт и подставные сотрудники. Они также связались с ключевыми представителями DragonEx.

Сотрудники DragonEx скачали пробную версию предложенного им программного обеспечения и таким образом открыли доступ хакерам к своим компьютерам. В итоге с биржи похитили примерно $7 млн в биткоинах, риплах, лайткоинах и других криптовалютах.

Представители Chainalysis отмечают, что проделанная работа хакеров свидетельствует об их высоком уровне подготовки. Они выходят за традиционные рамки, которые предполагают рассылку электронных писем и использование мелкомасштабных сайтов для осуществления фишинга.

«Взлом DragonEx говорит о том, что хакеры глубоко осведомлены о работе криптовалютной экосистемы. Они знают, что им нужно делать, чтобы выдать себя за её полноправных участников», – сообщают в компании.

Аналитики считают, что Lazarus отличается от других подобных структур, поскольку основная цель хакерской группировки – это финансовая выгода из своей деятельности. В то же время другие мошенники ко всему прочему стараются в процессе посеять хаос.

Ранее специалисты «Лаборатории Касперского» уже рассказывали
о методах, которые применяет Lazarus для осуществления успешных атак.

Источник: bits.media

Partagez votre amour

Laisser un commentaire