Как хакерская группа Lazarus дважды за год нанесла удар по бирже, и как 1,4 миллиарда долларов были украдены?

Question

【比推】Корейская компания по кибербезопасности AhnLab в своем последнем отчете по безопасности назвала группировку хакеров Lazarus самым активным злоумышленником прошлого года.

Их уловка на самом деле не сложна — фишинговые письма. Маскируясь под приглашения на лекции или уведомления о собеседовании, вы попадаете в ловушку, как только открываете вложение. Звучит банально, но это эффективно.

Самое жесткое произошло 21 февраля этого года. Одна из крупнейших бирж была взломана, и прямые потери составили 1,4 миллиарда долларов. Верно, 1,4 миллиарда. Кроме того, южнокорейская биржа Upbit недавно потеряла 30 миллионов долларов. В обоих случаях главным подозреваемым является Lazarus.

В отчете даны вполне практичные рекомендации по защите:

Предприятиям следует обеспечивать многоуровневую защиту, не стоит надеяться, что одна стена сможет остановить.
Регулярно проверяйте уязвимости и устанавливайте патчи, не ленитесь
Обучение безопасности сотрудников должно быть на уровне, в конце концов, человек - это самая большая уязвимость

Обычные пользователи говорят:

Многофакторная аутентификация должна быть включена
Не кликайте на неизвестные ссылки и вложения.
Меньше делитесь личной информацией в социальных сетях
Заказы на товары следует делать только через официальные каналы

AhnLab также поднял более сложную тенденцию — с увеличением популярности инструментов ИИ, стоимость генерации фишингового контента для Хакеров снизилась до нуля. В будущем эти поддельные письма, поддельные веб-страницы и глубоко подделанные видео могут стать практически неразличимыми от настоящих.

Так что вывод один: не думайте, что вы не станете жертвой. Lazarus может украсть 1,4 миллиарда долларов, что говорит о том, что даже самые крупные платформы могут потерпеть крах, не говоря уже о личных пользователях.

NotGonnaMakeIt · Accepted Answer

Фишинг-рассылки всё ещё используются в 2024 году? Команда безопасности биржи спит?

---

14 миллиардов просто так пропали, даже моей доли не осталось

---

В конечном счёте это всё человеческая ошибка, сколько бы защиты ни было, дурак, кликнувший не на ту ссылку, всё равно найдется

---

Lazarus действительно считает биржу автоматом для снятия наличных, надо быть очень наглым

---

Многоуровневая защита, патчи, обучение — звучит просто, но каждая биржа ленится это делать, так им и надо

---

30 миллионов — это всё ещё маленькая сумма? Эти хакеры действительно беспощадны

---

Фишинг-рассылки так устарели, но всё ещё работают, значит, у нас в этой сфере уровень осведомлённости о защите такой

---

Почему биржа не может просто отключить вложения в письмах, зачем всё усложнять

---

14 миллиардов, брат, сколько мне нужно зарабатывать, чтобы получить даже такую малую сумму

---

Lazarus: Почему вы всегда шлёте мне деньги, кто это выдержит?

MeaninglessGwei · Answer

14 миллиардов просто так исчезло, это абсурд

Фишинговые письма и в 2024 году все еще могут быть успешными? Безопасность биржи такая слабая?

Лазарь действительно поражает, это действие можно назвать искусством

Обучение сотрудников действительно очень важно, люди действительно являются самой слабой ссылкой

Как вообще можно кликать на такие подозрительные вложения?

Многоуровневая защита звучит легко, но на самом деле её реализация стоит огромных денег

Черт возьми, такой масштаб кражи еще никто не смог остановить

Северокорейские хакеры слишком дерзкие, все биржи должны серьезно относиться к этому

Высокий уровень успешности фишинговых писем о чем-то говорит?

GasFeeGazer · Answer

14 миллиардов просто так исчезло, нелепо

---

Снова фишинговое письмо? Биржа действительно должна задуматься о безопасности

---

Обучение сотрудников действительно является слабым местом, сколько крупных инцидентов произошло из-за человеческого фактора

---

Lazarus все еще активны, кажется, их никогда не поймают

---

Многоуровневая защита обсуждается уже много лет, а некоторые все еще ставят только одну стену

---

30 миллионов долларов пропали, и это уже не новость, в этой сфере на такое наглядно

---

Если даже патчи не устанавливаются, как можно продолжать работу биржи? Проснитесь, коллеги

---

Люди действительно являются самым большим уязвимым местом, это правда

---

Два тяжелых удара за год показывают, что защита за последние несколько лет была лишь показной

---

Фишинговые письма — это старый трюк, как они все еще так эффективны?

ApeShotFirst · Answer

14 миллиардов так просто пропали? Боже мой, даже фишинг-рассылки в 2024 году все еще так сильны.

ForkPrince · Answer

14 миллиардов так просто пропали? Что делает команда безопасности биржи

---

Фишинговые письма могут сработать, если сказать прямо, это все из-за отсутствия у сотрудников бдительности

---

Lazarus действительно жесток, северокорейская хакерская группа не шутит

---

Говорить о многоуровневой защите легко, но сколько бирж действительно это делают с душой

---

30 миллионов уже не считается, 14 миллиардов - это настоящая кровопотеря

---

Кажется, что даже самые крупные биржи не могут защититься, лучше управлять кошельком самостоятельно для спокойствия

---

Фраза "человек - это самая большая уязвимость" задела за живое, никакой мощный фаервол не защитит от неосторожного сотрудника

---

Как-то так получается, что каждый раз биржа теряет астрономические суммы, пора задуматься о стратегии операционного управления

---

С таким минимумом средств можно украсть 14 миллиардов, кажется, что уровень безопасности ceх действительно нуждается в обновлении.