![]()
Lazarus Group
Lazarus Group (также известная как Guardians of Peace или Whois Team) — группа киберпреступников. Специалисты по киберпреступности приписывают группе множество кибератак и относят ее к типу «постоянная серьезная угроза». Специалисты по кибербезопасности используют для обозначения группы такие названия как HIDDEN COBRA (Разведывательное сообщество США)[2] и Zinc (Microsoft)[3][4][5].
| Lazarus Group | |
|---|---|
 | |
 | |
| Тип организации |
|
| Официальный язык |
|
| Основание | |
| Дата основания |
|
| Материнская организация |
Корейский компьютерный центр |
Lazarus Group известна своими связями с Северной Кореей[6][7][8].
![]()
![]()
Известные атаки![]()
Править
![]()
![]()
Кибер-ограбление банка Бангладеш![]()
Править
Крупнейшее киберограбление произошло в 2016 году. Хакеры сделали тридцать пять фальшивых запросов через сеть SWIFT для незаконного перевода около 1 миллиарда долларов США со счета Федерального резервного банка Нью-Йорка, принадлежащего Центральному банку Бангладеш. По пяти из тридцати пяти запросов был успешно переведен 101 миллион долларов США, из которых 20 миллионов долларов были отправлены в Шри-Ланку и 81 миллион долларов США — на Филиппины. Федеральный резервный банк Нью-Йорка заблокировал оставшиеся тридцать транзакций на сумму 850 миллионов долларов США из-за подозрений, вызванных неправильным написанием инструкции[9] Эксперты по кибербезопасности заявили, что за атакой стояла базирующаяся в Северной Корее Lazarus Group[10] [11].
![]()
![]()
2022 год![]()
Править
В марте 2022 года хакеры похитили 620 миллионов долларов (173 600 ETH и 25?5 млн USDC) у NFT-игры Axie Infinity, успешно атаковав кроссчейн-мост Ronin. Расследование ФБР связало атаку с Lazarus Group и северокорейской APT38. Вслед за этим Госдеп США назначил вознаграждение 5 млн долларов вознаграждения за информацию о хакерских операциях Северной Кореи. 14 апреля 2022 года Управление по контролю за иностранными активами Минфина США включило Lazarus Group в список SDN[12][13][14].
В июне Lazarus похитили около 100 млн долларов в различных криптовалютах у блокчейн-проекта Harmony, взломав кроссчейн-мост Horizon[15].
Lazarus отмывали похищенные у Axie Infinity и Harmony средства через миксер-сервисы. Через Blender.io
[en] они пытались провести криптовалюту Axie Infinity на 20,5 млн долларов. За это власти США в мае 2022 наложили санкции на Blender[16]. Через «миксер»
Tornado Cash
[en] Lazarus пытались вывести 455 млн долларов, похищенных у Axie Infinity, и порядка 96 млн долларов криптоактивов Harmony. В августе минфин США ввёл санкции и против Tornado Cash[17]. Блокировка «миксеров» сильно осложнила для Lazarus вывод средств. Аналитики
Chainalysis
[en] отмечали, что к осени 2022 года большая часть украденных у Axie Infinity средств по-прежнему лежала неизрасходованной в криптовалютных кошельках хакеров[12].
На протяжении 2022 года, по данным аналитиков Cisco Talos
[en], Symantec и
AhnLab
[ko], Lazarus систематически атаковали поставщиков энергии по всему миру, в том числе в США, Канаде и Японии. Их целью было получение долгосрочного доступа к закрытым сетям и последующая кража данных[18].
![]()
![]()
Примечания![]()
Править
↑
https://malpedia.caad.fkie.fraunhofer.de/actor/lazarus_group
↑
Volz.
U.S. Targets North Korean Hacking as National-Security Threat (неопр.). MSN (16 сентября 2019). Дата обращения: 21 июня 2021. Архивировано 3 августа 2020 года.
↑
Microsoft and Facebook disrupt ZINC malware attack to protect customers and the internet from ongoing cyberthreats
(амер. англ.). Microsoft on the Issues (19 декабря 2017). Дата обращения: 16 августа 2019. Архивировано 29 июля 2019 года.
↑
FBI thwarts Lazarus-linked North Korean surveillance malware
(англ.). IT PRO. Дата обращения: 16 августа 2019.
↑
Guerrero-Saade. North Korea Targeted South Korean Cryptocurrency Users and Exchange in Late 2017 Campaign, Recorded Future (January 16, 2018). Архивировано 16 января 2018 года.
↑
Who is Lazarus? North Korea's Newest Cybercrime Collective (неопр.). www.cyberpolicy.com. Дата обращения: 26 августа 2020. Архивировано 24 сентября 2020 года.
↑
Beedham.
North Korean hacker group Lazarus is using Telegram to steal cryptocurrency
(амер. англ.). Hard Fork | The Next Web (9 января 2020). Дата обращения: 26 августа 2020. Архивировано 8 сентября 2020 года.
↑
PARK JIN HYOK
(амер. англ.). Federal Bureau of Investigation. Дата обращения: 26 августа 2020. Архивировано 16 сентября 2020 года.
↑
Schram. Congresswoman wants probe of 'brazen' $81M theft from New York Fed, New York Post (22 March 2016). Архивировано 3 июля 2020 года. Дата обращения: 21 июня 2021.
↑
Cybercriminal Lazarus group hacked Bangladesh Bank, thedailystar.net (April 20, 2017). Архивировано 14 мая 2021 года. Дата обращения: 13 мая 2021.
↑
US charges North Korean over Bangladesh Bank hack, finextra.com (6 September 2018). Архивировано 14 мая 2021 года. Дата обращения: 13 мая 2021.
↑ 1 2
Мария Нефёдова.
Правоохранители вернули 30 млн долларов, украденные в ходе взлома NFT-игры Axie Infinity
(рус.). Xakep.ru (9 сентября 2022). Дата обращения: 14 декабря 2022.
↑
Мария Нефёдова.
Власти США предлагают 5 млн долларов за информацию о северокорейских хакерах
(рус.). Xakep.ru (18 апреля 2022). Дата обращения: 14 декабря 2022.
↑
North Korea Designation Update
(англ.). Министерство финансов США (14 апреля 2022). Дата обращения: 14 декабря 2022.
↑
Carly Page.
North Korean Lazarus hackers linked to $100M Harmony bridge theft
(англ.). Techcrunch (30 июня 2022). Дата обращения: 14 декабря 2022.
↑
Мария Нефёдова.
Власти США наложили санкции на криптовалютный миксер-сервис Blender
(рус.). Xakep.ru (11 мая 2022). Дата обращения: 14 декабря 2022.
↑
Мария Нефёдова.
Американские власти наложили санкции на криптовалютный миксер Tornado Cash
(рус.). Xakep.ru (9 августа 2022). Дата обращения: 14 декабря 2022.
↑
Мария Нефёдова.
Северокорейская группа Lazarus нацелилась на энергетические компании
(рус.). Xakep.ru (9 сентября 2022). Дата обращения: 14 декабря 2022.
В другом языковом разделе есть более полная статья Lazarus Group (англ.). |