Уязвимости в безопасности группы Lazarus
Команда безопасности криптобиржи BitMEX обнаружила уязвимости в операционной безопасности группы Lazarus, киберпреступной организации, спонсируемой правительством Северной Кореи (ДНРК). Проведенное ими контрразведывательное расследование раскрыло IP-адреса, базы данных и алгоритмы отслеживания, которые использует эта преступная группа.
Информация о хакерах и их деятельности
Исследователи безопасности биржи сообщают, что есть высокая вероятность того, что по крайней мере один из хакеров случайно раскрыл свой истинный IP-адрес, что позволило определить его реальное местоположение в Цзясине, Китай. Кроме того, команда BitMEX утверждает, что им удалось получить доступ к экземпляру базы данных Supabase, платформы для простого развертывания баз данных, используемой хакерами.
Несоответствие квалификаций хакеров
Согласно отчету, анализ выявил несоответствие между недостаточно квалифицированными командами по социальной инженерии, которые пытаются ввести в заблуждение жертвы, заставляя их загружать вредоносное ПО, и высококвалифицированными хакерами, разрабатывающими сложные кодовые эксплойты. Это несоответствие указывает на то, что спонсируемая государством Северной Кореи хакерская организация распалась на отдельные группы, каждая из которых обладает различными уровнями угроз и работает с целью обмана пользователей, сообщает команда BitMEX.
Угроза от группы Lazarus и международная реакция
Недавний отчет следует за рядом громких случаев взлома, мошенничества с использованием методов социальной инженерии и атак на блокчейн-компании, которые приписываются группе Lazarus и другим агентам, связанным с Северной Кореей.
Федеральные правоохранительные органы и правительства стран мира все больше исследуют деятельность хакеров, связанных с ДНРК, и предупреждают о распространении различных схем мошенничества. В сентябре 2024 года Федеральное бюро расследований США (FBI) выпустило предупреждение о мошенничествах с использованием методов социальной инженерии, совершенных группой, поддерживаемой ДНРК, включая фишинг, нацеленный на пользователей криптовалют с поддельными предложениями о трудоустройстве.
В январе 2025 года правительства Японии, США и Южной Кореи подтвердили предупреждение FBI и охарактеризовали хакерскую активность как угрозу для финансовой системы. Недавний отчет Bloomberg предполагает, что мировые лидеры могут обсудить угрозу, исходящую от группы хакеров Lazarus, на следующем саммите G7 и разработать стратегии для смягчения ущерба, причиняемого организацией, связанной с ДНРК.
