Бизнес атакуют программы-вымогатели. Что важно о них знать?
safe.cnews.ruИсследователи компании Chainalysisподсчитали, что группировка Lazarus идругие группы, связанные с Северной Кореей, украли с криптобирж и у другихорганизаций около $400 млн в результате всего семи атак. Семь краж, 400 миллионов уловаКомпания Chainalysis,специализирующаяся на анализе блокчейна, сообщила, что северокорейские хакеры втечение 2021 г.
успешно угнали криптовалютных активов на общую сумму $400 млн.Таков результат семи крупномасштабных атак, указывается в публикации Chainalysis.Злоумышленники использовалицелый ряд различных уловок и методов, в том числе фишинг, эксплойты,вредоносное ПО, для того, чтобы красть средства из «горячих» (то есть,постоянно подключенных к Сети) криптовалютных кошельков, принадлежащихразличным организациям, и переводить их на адреса под своим контролем.По мнению экспертов Chainalysis, многие атакиосуществлялись именно Lazarus, APT-группировкой, которая, как считается,контролируется спецслужбами Северной Кореи.По данным Chainalysis, в дальнейшемукраденные средства проходят сложный и многоступенчатый процесс отмывания иперевода в твердые валюты.Северокорейские хакеры украли в 2021 г. криптовалют более чем на $400 млн, чтобы вложить в ядерную госпрограмму«Криптовалютные махинациидля Северной Кореи — рабочий способ компенсировать потери от международныхсанкций, и, вне всяких сомнений, атаки со стороны Lazarus и смежных группировок на криптобиржи будутпродолжаться, — полагает Дмитрий Кирюхин,эксперт по информационной безопасности компании SEQ.
— Вопрос в том, насколько сами криптобиржи идругие крупные держатели криптовалют готовы к подобным атакам и чтопредпринимают, чтобы от них застраховаться. Как минимум, рекомендуетсяиспользование “холодных” кошельков для хранения крупных активов, не
.
