Interested Article - Lazarus Group

keira
  • 2020-07-20
  • 1

Lazarus Group (также известная как Guardians of Peace или Whois Team ) — группа киберпреступников . Специалисты по киберпреступности приписывают группе множество кибератак и относят ее к типу « постоянная серьезная угроза ». Специалисты по кибербезопасности используют для обозначения группы такие названия как HIDDEN COBRA ( Разведывательное сообщество США ) и Zinc ( Microsoft ) .

Lazarus Group известна своими связями с Северной Кореей .

Известные атаки

Кибер-ограбление банка Бангладеш

Крупнейшее киберограбление произошло в 2016 году . Хакеры сделали тридцать пять фальшивых запросов через сеть SWIFT для незаконного перевода около 1 миллиарда долларов США со счета Федерального резервного банка Нью-Йорка , принадлежащего Центральному банку Бангладеш . По пяти из тридцати пяти запросов был успешно переведен 101 миллион долларов США, из которых 20 миллионов долларов были отправлены в Шри-Ланку и 81 миллион долларов США — на Филиппины . Федеральный резервный банк Нью-Йорка заблокировал оставшиеся тридцать транзакций на сумму 850 миллионов долларов США из-за подозрений, вызванных неправильным написанием инструкции Эксперты по кибербезопасности заявили, что за атакой стояла базирующаяся в Северной Корее Lazarus Group .

2022 год

В марте 2022 года хакеры похитили 620 миллионов долларов (173 600 ETH и 25?5 млн USDC ) у NFT -игры Axie Infinity , успешно атаковав кроссчейн-мост Ronin. Расследование ФБР связало атаку с Lazarus Group и северокорейской APT38. Вслед за этим Госдеп США назначил вознаграждение 5 млн долларов вознаграждения за информацию о хакерских операциях Северной Кореи. 14 апреля 2022 года Управление по контролю за иностранными активами Минфина США включило Lazarus Group в список SDN .

В июне Lazarus похитили около 100 млн долларов в различных криптовалютах у блокчейн-проекта Harmony, взломав кроссчейн-мост Horizon .

Lazarus отмывали похищенные у Axie Infinity и Harmony средства через миксер-сервисы . Через они пытались провести криптовалюту Axie Infinity на 20,5 млн долларов. За это власти США в мае 2022 наложили санкции на Blender . Через «миксер» Tornado Cash Lazarus пытались вывести 455 млн долларов, похищенных у Axie Infinity, и порядка 96 млн долларов криптоактивов Harmony. В августе минфин США ввёл санкции и против Tornado Cash . Блокировка «миксеров» сильно осложнила для Lazarus вывод средств. Аналитики отмечали, что к осени 2022 года большая часть украденных у Axie Infinity средств по-прежнему лежала неизрасходованной в криптовалютных кошельках хакеров .

На протяжении 2022 года, по данным аналитиков , Symantec и , Lazarus систематически атаковали поставщиков энергии по всему миру, в том числе в США, Канаде и Японии. Их целью было получение долгосрочного доступа к закрытым сетям и последующая кража данных

2023 год

В Июне 2023 года группировка похитила не менее $35 млн у пользователей криптокошелька Atomic Wallet. Из всей суммы, $17 млн украли только всего с 5 адресов. Есть жертва которая потеряла 7,95 млн USDT.В отчете компании рассказывается, что первой уликой, указывающей на Lazarus, является стратегия отмывания украденных активов, которая полностью соответствует схемам, которые исследователи наблюдали ранее. Вторая улика — использование криптовалютного миксера Sinbad для отмывания украденных средств, который группировка использовала и после взлома моста Harmony Horizon. Ранее Elliptic заявляла, что через Sinbad прошли десятки миллионов долларов, похищенных северокорейскими хакерами, которые явно демонстрирую доверие к этому сервису. Третьим и наиболее важным доказательством причастности Lazarus к атаке на Atomic Wallet является тот факт, что значительная часть украденной криптовалюты в итоге попала в кошельки, где хранятся доходы от предыдущих взломов Lazarus и которые предположительно принадлежат участникам группировки.

Примечания

  2. Volz. (неопр.) . MSN (16 сентября 2019). Дата обращения: 21 июня 2021. 3 августа 2020 года.
  3. (амер. англ.) . Microsoft on the Issues (19 декабря 2017). Дата обращения: 16 августа 2019. 29 июля 2019 года.
  4. (англ.) . IT PRO . Дата обращения: 16 августа 2019.
  5. Guerrero-Saade . , (16 января 2018). 16 января 2018 года.
  6. (неопр.) . www.cyberpolicy.com . Дата обращения: 26 августа 2020. 24 сентября 2020 года.
  7. Beedham. (амер. англ.) . Hard Fork | The Next Web (9 января 2020). Дата обращения: 26 августа 2020. 8 сентября 2020 года.
  8. (амер. англ.) . Federal Bureau of Investigation . Дата обращения: 26 августа 2020. 16 сентября 2020 года.
  9. Schram . , New York Post (22 марта 2016). 3 июля 2020 года. Дата обращения: 21 июня 2021.
  10. , thedailystar.net (20 апреля 2017). 14 мая 2021 года. Дата обращения: 13 мая 2021.
  11. , finextra.com (6 сентября 2018). 14 мая 2021 года. Дата обращения: 13 мая 2021.
  12. Мария Нефёдова. (рус.) . Xakep.ru (9 сентября 2022). Дата обращения: 14 декабря 2022. 14 декабря 2022 года.
  13. Мария Нефёдова. (рус.) . Xakep.ru (18 апреля 2022). Дата обращения: 14 декабря 2022. 14 декабря 2022 года.
  14. (англ.) . Министерство финансов США (14 апреля 2022). Дата обращения: 14 декабря 2022. 9 декабря 2022 года.
  15. Carly Page. (англ.) . Techcrunch (30 июня 2022). Дата обращения: 14 декабря 2022. 14 декабря 2022 года.
  16. Мария Нефёдова. (рус.) . Xakep.ru (11 мая 2022). Дата обращения: 14 декабря 2022. 14 декабря 2022 года.
  17. Мария Нефёдова. (рус.) . Xakep.ru (9 августа 2022). Дата обращения: 14 декабря 2022. 14 декабря 2022 года.
  18. Мария Нефёдова. (рус.) . Xakep.ru (9 сентября 2022). Дата обращения: 14 декабря 2022. 14 декабря 2022 года.
  19. (рус.) . Дата обращения: 10 июня 2023.

keira
  • 2020-07-20
  • 1

Same as Lazarus Group

The title for the last searches