Grupul Lazarus (alias Guardians of Peace sau Whois Team) este un grup de hackeri calificați din Coreea de Nord care provoacă probleme în lumea securității cibernetice de ani de zile. Sunt cunoscuți pentru atacurile lor îndrăznețe și sofisticate, care au furat milioane de dolari și au spart în multe sisteme securizate.

Hackerii nord-coreeni au devenit lacomi – Grupul Lazarus fură acum criptomonede și pirata terminalele punctelor de vânzare folosind malware-ul PowerRatankba, Gh0st RAT și RatankbaPOS recent descoperit.https://t.co/znRrZrCwC4 pic.twitter.com/UhyQzPb8Su

— The Hacker News (@TheHackersNews) 20 decembrie 2017

Adevărul este că nu se știu multe despre Grupul Lazăr, dar experții cred că s-au format la începutul anilor 2000 și au legături cu guvernul Coreei de Nord. La început, scopul lor era probabil să perturbe și să adune informații de la inamici. De-a lungul timpului, și-au mutat atenția asupra câștigului de bani, țintind bănci, schimburi de criptomonede și alte ținte profitabile. Ei și-au dat numele după povestea biblică a lui Lazăr, care a revenit la viață. Acest nume se potrivește pentru că au găsit întotdeauna modalități de a se adapta și de a supraviețui.

RUPTĂ: FBI spune că hackerii nord-coreeni „Lazarus Group” se află în spatele atacurilor recente pe Stake․com, furând criptografii în valoare de 41 de milioane de dolari.

— Whale (@WhaleFUD) 7 septembrie 2023

ALERTĂ DE ȘTIRI: Hackerii nord-coreeni au jefuit criptografii în valoare de 2.000.000.000 de dolari în ultimii cinci ani: firma de date Blockchain

— Gokhshtein (@gokhshtein) 20 august 2023

Făcându-și licitațiile

Grupul Lazarus nu a început ca o bandă bogată. Au trebuit să învețe și să crească, la fel ca oricine altcineva. Primul lor atac mare a fost în 2009, vizand site-urile web guvernamentale din Coreea de Sud și SUA. Acest atac, cunoscut sub numele de „Operațiunea Troia”, a urmărit să fure informații sensibile și să perturbe serviciile.

ACTUALIZARE ȘTIRI: FBI confirmă că organizația nord-coreeană de hackeri Lazarus Group s-a aflat în spatele hack-ului de 100 de milioane de dolari a Protocolului Harmony în iunie anul trecut. Din 2017, grupurile de hackeri nord-coreene Lazarus Group și APT38 au furat criptomonede în valoare estimată la 1,2 miliarde de dolari.

— Gokhshtein (@gokhshtein) 24 ianuarie 2023

De-a lungul anilor, sub centura lor, Grupul Lazarus a fost legat de mai multe atacuri cibernetice de mare profil. În 2014, aceștia s-au aflat în spatele infamului hack Sony Pictures, care a expus date sensibile ale companiei și a dus la pierderi financiare semnificative. Un alt incident major a fost furtul băncii din Bangladesh din 2016, în care au încercat să fure 1 miliard de dolari, reușind să obțină 81 de milioane de dolari. Apoi, este atacul Rețelei Ronin.

Portofelul de hackeri @Ronin_Network a fost identificat. Aparține unui grup de hackeri nord-coreeni numit Lazarus. Cum a fost identificat și ce se întâmplă în continuare? Citiți povestea completă aici https://t.co/briw5T4I5q

— CoinMarketCap (@CoinMarketCap) 15 aprilie 2022

#CryptoNews: Grupul Lazarus de hackeri nord-coreeni ar fi furat peste 3,4 miliarde de dolari în#criptomonedeîntr-o serie de furturi care datează din 2007. https://t.co/o7UfxnGUBY

— CoinMarketCap (@CoinMarketCap) 18 septembrie 2023

În 2024, Grupul Lazarus a continuat să atace schimburile de criptomonede. Un mare atac a fost asupra unui schimb major, unde au furat 50 de milioane de dolari în active digitale. De asemenea, sunt suspectați că au fost implicați într-un hack asupra portofelelor multi-sig ale WazirX, care au pierdut peste 230 de milioane de dolari pe 18 iulie.

Unitatea nord-coreeană de criminalitate cibernetică Lazarus Group, sancționată de OFAC anul trecut, a fost responsabilă pentru furtul a cel puțin 900 de milioane de dolari în hack-uri legate de cripto. Să ne aruncăm în cele mai relevante valori. Credit pentru propriul nostru @0xcarlosg pentru acest tablou de bord @DuneAnalytics/4 pic .twitter.com/stZDyuvTaO

— 21.co (@21co__) 18 septembrie 2023

Atacurile Grupului Lazarus sunt din ce în ce mai avansate. Ei folosesc programe malware și trucuri inteligente pentru a pătrunde în sisteme, ceea ce face mai greu de oprit.

Grupul nord-coreean Lazarus a furat criptografii în valoare de 240 de milioane de dolari în doar 104 zile. Cel mai recent exploit este hack-ul CoinEx de 54 de milioane de dolari. 5 hack-uri în 3 luni:1. Exploatarea mizei2. Hack pentru portofel atomic3. Hackul CoinsPaid și Alphapo4. Hack CoinExGrupul redirecționează CEX-urile folosind rețelele sociale... pic.twitter.com/OKmXjTbism

— Dyor Exchange (@dyorexchange) 16 septembrie 2023

CHIAR PENTRU: Hackerii nord-coreeni, Lazarus Group, au spălat 200 de milioane de dolari în fonduri cripto furate, potrivit anchetatorului din lanț @zachxbt pic.twitter.com/2c3RAIEKFV

— Radar (@RadarHits) 29 aprilie 2024

Cum funcționează și ce ar trebui să faceți ca persoane fizice sau corporații 

Hackerii Grupului Lazarus au furat 200 de milioane de dolari în cripto. Grupul de hackeri din Coreea de Nord Lazarus Group a furat 200 de milioane de dolari în cripto în ultimii 3 ani prin 25 de atacuri asupra schimburilor, proiectelor#DeFiși persoanelor fizice.@zachxbt a lansat o investigație asupra Grupului Lazarus, toate acțiunile... pic .twitter.com/NG05t3IcRv

– AMLBot (@AMLBotHQ) 1 mai 2024

Grupul Lazarus folosește o varietate de tehnici pentru a-și atinge obiectivele. Folosesc trucuri inteligente, cum ar fi spear-phishing - în care trimit e-mailuri direcționate pentru a păcăli persoanele să dezvăluie informații sensibile și inginerie socială pentru a obține ceea ce își doresc. De asemenea, ei găsesc slăbiciuni în software și hardware pentru a pătrunde (folosind programe malware personalizate pentru a exploata vulnerabilitățile din software). Au vizat schimburile de criptomonede, băncile și chiar comercianții individuali. De-a lungul anilor, metodele lor au crescut în tat-and-tit, făcându-i un adversar de temut în lumea cibernetică.

Exposing Lazarus: Grupul care a furat 200 de milioane de dolari în CryptoLazarus Group Crypto Heists a descoperit cine sunt aceștia?#LazarusGroup, legat de Coreea de Nord, cunoscut din 2009 pentru atacuri cibernetice majore (de exemplu, Sony Pictures). S-a mutat atenția asupra cripto-sectorului din 2020-2023.… pic.twitter.com/fA5LCST6Yz

— Crypto Patel (@CryptoPatel) 29 aprilie 2024

Pentru a fi în siguranță, urmați acești pași:

  • Utilizați autentificarea cu doi factori (2FA) pentru a vă bloca conturile.

  • Păstrați-vă software-ul la zi pentru a remedia găurile de securitate.

  • Fiți precaut cu e-mailurile și mesajele care solicită informații personale.

  • Răspândiți-vă investițiile în diferite active și schimburi pentru a reduce riscul.

Postarea Hacker Lazarus Group din Coreea de Nord jefuind spațiul cripto: Iată cum vă puteți proteja bunul a apărut prima dată pe Coinfomania.