Группа Lazarus, поддерживаемая Северной Кореей, вновь оказалась в центре внимания после подтверждения их причастности к кибератакам на платформу Bybit. В этом материале мы рассмотрим ключевые аспекты их деятельности.
Подтверждение причастности Lazarus Group
После взлома платформы криптовалют Bybit, который привел к убыткам в $1,5 млрд, FBI подтвердило, что за этим стоит группа Lazarus, поддерживаемая Северной Кореей. 26 февраля 2025 года FBI заявило, что данные хакеры являются частью группы, именуемой "TraderTraitor". Они быстро перевели часть украденных активов в биткоин и распространили их по тысячам адресов в различных блокчейнах.
Что такое TraderTraitor?
TraderTraitor — название операции группы Lazarus, включающей в себя создание и распространение вредоносных приложений, которые маскируются под криптовалютные торговые инструменты. FBI, совместно с CISA и Министерством финансов США, установило, что эти приложения были нацелены на кражу чувствительной информации пользователей.
Связь с другими атаками
Кроме атаки на Bybit, FBI связало активность TraderTraitor с взломом DMM Bitcoin в мае 2024 года. Хакеры из Северной Кореи использовали cookies сессии сотрудников, чтобы получить доступ к внутренним системам связи, настраивая транзакции и украшая средства.
Атаки группы Lazarus демонстрируют развитие их тактики в изменяющемся цифровом мире. Ведущие мировые агентства призывают к усиленной защите и сотрудничеству для противодействия растущей угрозе для индустрии криптовалют.
