Северокорейские хакеры взломали сингапурскую криптобиржу

Аналитическая компания Chainalysis провела расследование и выяснила, что за взломом сингапурской биржи DragonEx, с высокой долей вероятности, стоит северокорейская киберпреступная организация Lazarus, сообщает Bitsmedia.

По информации издания, хакерская группировка Lazarus создала фиктивную компанию, которая продвигала якобы автоматизированный торговый робот. Для реализации задуманных планов использовался поддельный веб-сайт и подставные сотрудники. Они также связались с ключевыми представителями DragonEx.

Сотрудники DragonEx скачали пробную версию предложенного им программного обеспечения и таким образом открыли доступ хакерам к своим компьютерам. В итоге с биржи похитили примерно $7 млн в биткойнах, риплах, лайткоинах и других криптовалютах.

Представители Chainalysis отмечают, что проделанная работа хакеров свидетельствует об их высоком уровне подготовки. Они выходят за традиционные рамки, которые предполагают рассылку электронных писем и использование мелкомасштабных сайтов для осуществления фишинга.

"Взлом DragonEx говорит о том, что хакеры глубоко осведомлены о работе криптовалютной экосистемы. Они знают, что им нужно делать, чтобы выдать себя за ее полноправных участников", — сообщают в компании.

Аналитики считают, что Lazarus отличается от других подобных структур, поскольку основная цель хакерской группировки — это финансовая выгода из своей деятельности. В то же время, другие мошенники ко всему прочему стараются в процессе посеять хаос.

Напомним, в октябре 2018 года министр иностранных дел Великобритании Джереми Хант заявил, что российская военная разведка неоднократно устраивала "бессистемные и безрассудные"  кибератаки  на политические институты, компании, СМИ и спортивные организации по всему миру.