ФБР и другие агентства связали группу северокорейских киберпреступников, известную как ‘Tradertraitor’, с хаком на 308 миллионов долларов в мае 2023 года биржи DMM в Японии. Хакеры использовали социальную инженерию, чтобы получить доступ к внутренним коммуникациям и совершить атаку.
ФБР связывает северокорейских хакеров с взломом биржи DMM на сумму $308 миллионов
Эта статья была опубликована более года назад. Некоторая информация может быть неактуальной.
АВТОР
ПОДЕЛИТЬСЯ
ФБР раскрывает корейскую связь в многомиллионном взломе DMM
Федеральное бюро расследований (ФБР) в совместном расследовании с Центром киберпреступлений Министерства обороны и Национальным полицейским агентством Японии удалось раскрыть участие корейского элемента в мае во взломе DMM, японской криптовалютной биржи.
Взлом, который оставил негативный баланс более 4,000 BTC в кошельках DMM на сумму в 308 миллионов долларов на тот момент, был делом рук корейской хакерской группы, известной как “Tradertraitor”, известной своими необычными подходами к этим операциям.
Читайте подробнее: Более $300M в BTC украдены с японской биржи DMM Bitcoin в результате крупного взлома безопасности
По данным ФБР, некое лицо, связанное с этой группой, связалось с сотрудником Ginco, японского провайдера корпоративных криптокошельков, предложив новую вакансию. Корейский актор отправил жертве интернет-адрес для предварительного теста как часть этого предложения. Жертва скопировала это на свой личный аккаунт в Github и скомпрометировала доступ к своей системе.
Используя эту уязвимость, корейские акторы выдали себя за скомпрометированного сотрудника, используя этот доступ, и смогли манипулировать законной транзакцией, запрашиваемой сотрудником DMM, перенаправив средства в кошельки, контролируемые Tradertraitor.
Последствия этого ограбления оказались фатальными для биржи, которая в настоящее время ликвидируется и ожидается, что будет приобретена SBI VC Trade, биржей группы SBI.
ФБР ранее составило профиль модуса операнди Tradertraitor, объясняя его активное использование социальной инженерии для доступа к целевым компаниям и организациям. В апреле было опубликовано совместное предупреждение, объясняющее, что группа атакует крипто-связанные учреждения, используя сообщения, направленные к сотрудникам, в качестве вектора.
В консультативной записке говорится:
Сообщения часто имитируют усилия по набору и предлагают высокооплачиваемую работу, чтобы побудить получателей загрузить зараженные вредоносным ПО криптовалютные приложения, которые правительство США называет “TraderTraitor”.
Читайте подробнее: ФБР выпустило предупреждение относительно злонамеренных северокорейских хакеров, спонсируемых государством, нацеленных на криптофирмы
Северокорейские хакеры украли 1,4 миллиарда долларов в этом году, по данным Chainalysis.
