Lazarus Group: Хакерите на Северна Корея и началото на една дигитална война (Част 1)
Понякога най-големите обири в света не се случват в банки.
Няма маски.
Няма оръжия.
Само лаптоп.
Интернет връзка.
И милиарди долари, които могат да изчезнат за секунди.
През последното десетилетие едно име се появява отново и отново в разследвания на ФБР и компании за blockchain анализ.
Lazarus Group.
Група хакери, за която се смята, че стои зад някои от най-големите кибер атаки в света.
Но историята им не започва с криптовалути.
Започва много по-рано.
Държавата, която стои зад хакерите
Повечето кибер престъпници работят за печалба.
Lazarus Group са различни.
Според разследвания на организации като Chainalysis, Elliptic, както и доклади на американските служби, групата е свързвана със Северна Корея и нейното разузнаване.
По-конкретно със структурата, известна като Reconnaissance General Bureau.
Причината е проста.
Северна Корея е една от най-санкционираните държави в света.
Достъпът до международната финансова система е силно ограничен.
Банковите канали са почти затворени.
Но интернет няма граници.
И точно там започва новият тип финансови операции.
Първият голям сигнал
Един от първите случаи, които поставят Lazarus Group в светлината на прожекторите, е хакът срещу Sony Pictures през 2014 г.
Тогава неизвестни хакери проникват в системите на филмовото студио и извършват масивна атака.
Изтичане на имейли.
Публикуване на вътрешни документи.
Изтриване на сървъри.
Причината е филмът The Interview, който сатирично представя севернокорейския лидер.
Американските власти по-късно обвиняват именно Lazarus Group за атаката.
И за първи път светът осъзнава нещо важно.
Това не е просто група хакери.
Това е кибер инструмент на държава.
От политически атаки към финансови обири
След Sony атаката започват да се появяват и други случаи, които разследващите свързват с Lazarus.
Но този път целта не е политическа.
Целта са парите.
Един от най-известните случаи се случва през 2016 г.
Хакерите проникват в системите на Bangladesh Bank, една от централните банки в Азия.
След това използват международната система SWIFT, за да изпратят десетки фалшиви трансферни нареждания.
Планът е изключително амбициозен.
Да бъдат откраднати почти 1 милиард долара.
В крайна сметка част от трансферите са спрени.
Но около 81 милиона долара все пак изчезват.
И това се превръща в един от най-дръзките банкови обири в модерната история.
Новата златна мина
По това време започва да се случва нещо друго.
Криптовалутите започват да растат.
Bitcoin става все по-популярен.
Появяват се крипто борси.
След това идват DeFi платформите.
За опитни хакери това изглежда като нова златна мина.
И Lazarus Group го забелязва много рано.
Около 2017 година започват първите атаки срещу крипто компании.
Първо срещу борси.
А по-късно и срещу цели блокчейн протоколи.
Но това е само началото.
Защо крипто се превръща в цел
Причината крипто да стане толкова привлекателна цел е проста.
Огромни суми се движат по интернет.
Транзакциите са бързи.
И в много случаи сигурността на новите платформи все още не е достатъчно тествана.
За добре организирана хакерска група това създава огромна възможност.
И Lazarus Group започва да използва тази възможност.
Все по-често.
И все по-агресивно.
Но истинските милиарди тепърва предстоят
Следващите години ще донесат нещо, което крипто индустрията не е виждала до този момент.
Масивни атаки срещу:
- DeFi протоколи;
- системи, които свързват различни блокчейни;
- крипто портфейли;
- и дори цели блокчейн игри.
А сумите започват да се измерват в стотици милиони долари.
В следващата част ще разгледаме как Lazarus Group извършват някои от най-големите крипто обири в историята, включително атаките срещу Ronin Network, Harmony Bridge и други мащабни хакове.
Историята става още по-интересна.
Защото когато милиарди долари се движат ончейн…
някой винаги се опитва да ги открадне.
Lazarus Group: Най-големите крипто обири в историята (Част 2)
