Kriminelët kibernetikë të Koresë së Veriut nga grupi Lazarus kanë vjedhur afro 300 milionë dollarë në pesë sulmet e fundit kundër platformave të ndryshme të kriptomonedhave. Më e fundit u krye kundër shkëmbimit CoinEx më 12 shtator. Autoritetet amerikane dyshojnë gjithashtu se ata kishin gisht në vjedhjen e pësuar nga Remitano dy ditë më vonë.
Mbi 2.3 miliardë dollarë të vjedhura
Siç kanë vënë në dukje disa studiues të sigurisë, aktivitetet e grupit Lazarus janë rritur ndjeshëm gjatë tre muajve të fundit. Që nga 4 qershori, janë konfirmuar katër sulme që FBI ia ka atribuar kriminelëve kibernetikë të Koresë së Veriut. E pesta nuk është konfirmuar, por duket se nuk ka dyshim për autorët.
Sulmi i parë u krye më 3 qershor kundër përdoruesve të Atomic Wallet. Kriminelët kibernetikë kanë vjedhur mbi 100 milionë dollarë në kriptovaluta. Duke përdorur inxhinierinë sociale, grupi Lazarus vodhi afërsisht 37 milionë dollarë nga platforma CoinsPad. Një sulm tjetër, i kryer në të njëjtën ditë kundër Alphapo-s, fitoi 60 milionë dollarë (në këtë rast u përdorën çelësa privatë të komprometuar).
Sulmi i katërt, duke përdorur një çelës privat të vjedhur, ndodhi më 4 shtator kundër Stake.com. Shuma ishte afërsisht 41 milionë dollarë. Më në fund, më 12 shtator, rreth 54 milionë dollarë u vodhën nga shkëmbimi CoinEx. Pra, totali arrin në 292 milionë dollarë në rreth tre muaj.
Bazuar në një vlerësim të përkohshëm, grupi Lazarus ka vjedhur mbi 2.7 miliardë dollarë në kriptovaluta që kur filloi veprimtarinë në vitin 2009. Sulmet më të fundit janë kryer kryesisht kundër shkëmbimeve të centralizuara. Numri më i madh i punonjësve në krahasim me shkëmbimet e decentralizuara e bën teknikën e inxhinierisë sociale më efektive.
Discussion about this post