Северокорейские киберпреступники с большой долей вероятности ответственны за прошлогодний взлом сингапурской биржи криптовалют DragonEx, пишет Korea Herald со ссылкой на расследование аналитической компании Chainalysis.
Хакерская группировка Lazarus создала фиктивную компанию для продвижения автоматизированного торгового бота, включив в эту схему фейковый веб-сайт и сотрудников, и связалась с ключевыми представителями DragonEx.
Сотрудники DragonEx скачали бесплатную пробную версию предложенного им программного обеспечения, таким образом открыв хакерам доступ к своим компьютерам. В результате с биржи было украдено около $7 млн в биткоинах, XRP, Litecoin и других криптовалютах.
Chainalysis отмечают, что используемая Lazarus стратегия демонстрирует высокий уровень подготовки группы, которая выходит за рамки привычных «рассылок электронных писем и мелкомасштабных сайтов» для осуществления фишинга.
«Взлом DragonEx демонстрирует глубокое понимание криптовалютной экосистемы, необходимое для того, чтобы успешно выдавать себя за её полноправных участников», – сообщили в компании.
По мнению аналитиков, Lazarus отличаются от других хакерских группировок, так как ими движут преимущественно финансовые стимулы, тогда как остальные ещё обычно пытаются в процессе посеять хаос.
Ранее о подобных методах атак Lazarus рассказывали специалисты «Лаборатории Касперского».
