Як організація Хакерів Лазаря двічі за рік завдала удару біржі, і як було вкрадено 14 мільярдів доларів?

【比推】Південнокорейська компанія з кібербезпеки AhnLab у своєму останньому звіті з безпеки вказала, що група хакерів Lazarus з Північної Кореї була найактивнішим атакуючим у минулому році.

Їхні трюки насправді не складні — фішингові листи. Вони маскуються під запрошення на лекцію, повідомлення про співбесіду тощо, варто лише відкрити вкладення, і ви попалися. Звучить банально, але це дійсно ефективно.

Найгірше було 21 лютого цього року. Один з провідних обмінників був зламаний, і в результаті було втрачено 1,4 мільярда доларів. Так, 1,4 мільярда. Крім того, корейський обмінник Upbit нещодавно втратив 30 мільйонів доларів. У цих двох випадках Lazarus є головним підозрюваним.

Рекомендації щодо захисту, надані в звіті, досить практичні:

• Підприємствам слід забезпечити багаторівневий захист, не варто сподіватися, що одна стіна зможе зупинити.
• Регулярно перевіряйте вразливості, встановлюйте патчі, не лінуйтеся
• Навчання безпеки працівників потрібно проводити, адже людина є найбільшою вразливістю

Звичайні користувачі кажуть:

• Багатофакторна аутентифікація повинна бути включена
• Не натискайте на незрозумілі посилання та вкладення
• Менше діліться приватною інформацією в соціальних мережах
• Купувати товари слід лише через офіційні канали

AhnLab також підняв ще одну більш складну тенденцію — з поширенням інструментів ШІ вартість генерування фішингового контенту для хакерів знизилася до нуля. У майбутньому ці фальшиві листи, фальшиві веб-сторінки, глибоко підроблені відео можуть стати важко відрізняти від справжніх.

Отже, висновок одне речення: не думайте, що ви не станете жертвою. Lazarus може вкрасти 1,4 мільярда доларів, що показує, що навіть найбільші платформи можуть зазнати невдачі, не кажучи вже про окремих користувачів.