LAZARUS GROUP- МЕЛКИЕ МОШЕННИКИ ИЛИ СЕРЬЕЗНАЯ КИБЕРГРУППИРОВКА С БОЛЬШИМИ АМБИЦИЯМИ

LAZARUS GROUP- МЕЛКИЕ МОШЕННИКИ ИЛИ СЕРЬЕЗНАЯ КИБЕРГРУППИРОВКА С БОЛЬШИМИ АМБИЦИЯМИ

В современном мире роль информации стала намного важнее, нежели реальный вес кошелька. Тот, кто владеет паролями и знает, как взломать систему, намного опаснее, нежели карманник или мелкий преступник.

Представьте, вы — топ-менеджер крупной корпорации и приехали в другую страну заключать важную сделку, поселились в отеле, администрация которого обещала вам максимальную конфиденциальность и безопасность. Вы по обыкновению подключаетесь к местному вай-фаю, он требует от вас фамилию и номер комнаты. Вы скачиваете нужное обновление, вместе с которым на ваш компьютер скачивается и Backdoor — алгоритм, который дает возможность хакерам удаленно управлять компьютером жертвы.

Цель хакера — проникнуть в вашу корпоративную сеть. Вирус активизируется не сразу, а только по возвращении из командировки, когда вы уже подключитесь со своего компьютера к корпоративной сети. Такую атаку называют Dark Hotel. Среди кибер преступников есть настоящие звезды, например, Lazarus Group? Их обнаружили в 2014 году во время атаки на Sony Pictures. Тогда в сеть утекли еще не вышедшие в прокат фильмы.

В 2016 та же группировка напала на Центральный банк Бангладеша. В планах было увести 1 миллиард долларов, но получилось вывести всего 81 миллион. Один из сотрудников банка посетил зараженный сайт, и с помощью этого одного компьютера удалось взломать всю банковскую систему. Как они попались?

Как всегда, это бывает, на глупой мелочи. Опечатка в названии одной из транзакций раскрыла их. Сотруднику немецкого банка, через которого проходили деньги, показалось это странным. Он позвонил в Бангладеш и узнал, что такой организации, совершавшей транзакцию, просто не существует. Следующая атака группировки была совершена на южнокорейскую крипто биржу.

Трейдеры скачивали клиент, он нормально функционировал, потом они скачивали обновление, и именно в нем был вирус, который полностью крал кошелек. Стиль группировки Lazarus Group стал узнаваем, к тому же они рассекретили свое местоположение. По некоторым данным, они базируются в Северной Корее, куда, как известно, тяжело попасть, а тем более добыть какую-либо информацию. Интересно, что по сей день группировка не поймана.

Scroll Up