BitMEX зробив сміливу заяву сьогодні вдень, стверджуючи, що запобіг великій спробі злому з боку групи Lazarus. Команда безпеки біржі проаналізувала код хакерів, розкривши деяку важливу нову інформацію.
Шкідливе програмне забезпечення мало несподівано слабку операційну безпеку, що дозволило BitMEX відстежити IP-адреси та активні години кількох учасників. Проте компанія визнала, що вона лише перемогла другорядних хакерів Lazarus, а не їхніх найкращих фахівців.
BitMEX протистоїть групі Lazarus
Група Lazarus є грізною північнокорейською хакерською організацією, відповідальною за найбільшу крадіжку в історії криптовалют. Група вкрала та успішно відмила величезні суми грошей завдяки своїм вишуканим мережам торгівлі DeFi.
Однак, за даними нещодавнього допису, остання спроба Lazarus зламати BitMEX була відвернена.
Хакер з групи Lazarus намагався здійснити фішинг співробітника BitMEX, надіславши йому фальшивий запит на співпрацю над проєктом ринку Web3 NFT. Цей співробітник повідомив службу безпеки, яка зіграла разом із шахраєм, щоб отримати шкідливе програмне забезпечення. Звідти аналітики BitMEX розібрали його, отримавши знання про організацію групи:
«Протягом останніх кількох років, здається, група розділилася на кілька підгруп, які не обов’язково мають однакову технічну складність. Це можна спостерігати через… погані практики, що походять від цих “передових” груп, які виконують атаки соціальної інженерії в порівнянні з більш вишуканими техніками постексплуатації», — заявив BitMEX.
Зокрема, BitMEX виявив багато недбалих робіт у початковому шкідливому програмному забезпеченні. Це дозволило аналітикам знайти список IP-адрес з компрометованих комп’ютерів; крім того, вони ідентифікували тестові запуски.
Один з учасників Lazarus, що базується в Китаї, залишив компрометуючу інформацію в цій базі даних, яку BitMEX використав для отримання профілю інших учасників та їх робочих графіків.
Робота BitMEX у цьому напрямку може значно підірвати образ небезпеки та надкомпетентності групи Lazarus. BitMEX, давно діюча біржа деривативів, здається, є несподіваним кандидатом на ці відкриття.
Замість відомого крипто-детектива, приватна компанія, яка останнім часом не була в новинах, змогла розгадати цей код.
Проте важливо не перебільшувати ситуацію. Група Lazarus відправила свою команду B, щоб спробувати проникнути в BitMEX, але набагато більш просунуті хакери могли б скористатися успішним зломом.
BitMEX скористався недбалою операційною безпекою групи, але її учасники залишаються повністю анонімними. З великою ймовірністю, вони матимуть багато майбутніх успіхів на м’якших цілях.
Дисклеймер
Відповідно до принципів проєкту Trust Project, ця авторська стаття представляє точку зору автора і не обов'язково відображає погляди BeInCrypto. BeInCrypto залишається прихильником прозорої звітності та дотримання найвищих стандартів журналістики. Читачам рекомендується перевіряти інформацію самостійно і консультуватися з професіоналами, перш ніж приймати рішення на основі цього контенту. Зверніть увагу, що наші Загальні положення та умови, Полiтика конфіденційності та Дисклеймер були оновлені.
