ФБР та інші агентства пов’язали групу північнокорейських кіберзлочинців, відому як ‘Tradertraitor,’ з хакерською атакою на 308 мільйонів доларів у травні 2023 року на DMM, японську біржу. Хакери використовували соціальну інженерію для доступу до внутрішніх комунікацій та здійснення атаки.
FBI пов'язує північнокорейських хакерів з порушенням DMM Exchange на суму $308 мільйонів
Ця стаття була опублікована понад рік тому. Деяка інформація може бути неактуальною.
АВТОР
ПОДІЛИТИСЯ
ФБР розкриває корейський зв’язок в багатомільйонному зломі DMM
Федеральне бюро розслідувань (ФБР) у спільному розслідуванні з Центром кіберзлочинів Міністерства оборони США та Національним агентством поліції Японії зуміло розкрити причетність корейського елемента до травневого зламу DMM, японської криптовалютної біржі.
Злам, внаслідок якого залишився негативний баланс понад 4,000 BTC в гаманцях DMM, вартістю 308 мільйонів на той час, був справою рук корейської хакерської групи відомою як “Tradertraitor,” відомої своїми незвичними підходами до таких операцій.
Детальніше: Понад $300 млн в BTC вкрадені з японської біржі DMM Bitcoin під час великої безпекової атаки
За даними ФБР, особа, пов’язана з цією групою, зв’язалась із співробітником Ginco, японської компанії-постачальника криптовалютних гаманців, пропонуючи нову робочу позицію. Корейський актор надіслав жертві інтернет-адресу для тесту перед працевлаштуванням як частину цієї пропозиції. Жертва скопіювала це на свій особистий акаунт Github, що призвело до компрометації доступу до його системи.
Використовуючи цю вразливість, корейські актори видавали себе за скомпрометованого працівника, використовуючи цей доступ, та змогли маніпулювати легітимною транзакцією, запитаною працівником DMM, перенаправивши кошти на гаманці, контрольовані Tradertraitor.
Наслідки цього пограбування виявилися фатальними для біржі, яка наразі ліквідується і, очікується, буде придбана SBI VC Trade, біржею групи SBI.
ФБР вже раніше описувало методи роботи Tradertraitor, пояснюючи його активне використання соціальної інженерії для доступу до цільових компаній та організацій. У квітні в спільному попередженні було зазначено, що група зосереджена на криптотематичних установах, використовуючи повідомлення, адресовані співробітникам, як вектор атаки.
У раднику зазначалося:
Повідомлення часто імітують спробу рекрутування та пропонують високоплатні роботи, щоб спокусити отримувачів завантажити програми з криптовалютою зі шкідливим програмним забезпеченням, які уряд США називає “TraderTraitor”.
Північнокорейські хакери вкрали 1,4 мільярди доларів цього року, згідно з Chainalysis.
