Хакерская банда из Северной Кореи разработала новый способ кражи криптовалют у держателей через мессенджер Telegram.

Сообщение о новой атаке известной на весь мир хакерской группы Lazarus появилось на официальной странице Kaspersky в Twitter. Сотрудники компании подтвердили, что киберпреступники распространяли вредоносное ПО для фальшивых криптокошельков через Telegram.

«Лаборатория Касперского» зафиксировала случаи заражения гаджетов через софт, который распространялся в мессенджере. Вирус собирал и отправлял конфиденциальные данные пользователей хакерам.

Профессионализм киберпреступников с каждым годом совершенствуется. В этот раз они научились заражать любые устройства, которые используют операционные системы MacOS и Windows.

Кто такие Lazarus

Участники известной хакерской группировки – это современные Бони и Клайд в мире криптовалюты. До сих пор доподлинно не известно, кто входит в преступную группу и, главное, кто финансирует их деятельность. Некоторые эксперты считают, что Lazarus работают под покровительством властей Северной Кореи, поэтому ни полиции, ни спецслужбам до сих пор не удалось определить членов группы и арестовать их.  Однако подтверждений этому заявлению тоже нет.

А тем временем хакеры успели совершить «налеты» на крупные компании и центральные банки некоторых стран. Преступления Lazarus зафиксированы по меньшей мере в 18 странах мира, включая Мексику, Нигерию, Эфиопию, Польшу, Ирак, Индию и другие страны.

Вот только краткий перечень их преступлений:

2014 год – Lazarus атакуют Sony Pictures Entertainment и ворует больше 276 тыс.файлов компании, которые тут же появляются в WikiLeasks. Украденные документы раскрывают ближайшие планы компании, гонорары и условия работы актеров, а главное, проливают свет, каким образом Sony лоббирует свои интересы в правительстве. До сегодняшнего дня точно не установлено, что крупнейший взлом в истории Sony совершили именно Lazarus, но многие эксперты называют именно их причастными к сливу информации.

2016 год – Хакеры Lazarus входят в историю как самые дерзкие и неуловимые преступники, которые чуть не совершили «киберкражу века». Мошенники проникли в систему Центрального банка Бангладеш и вывели $81 млн, хотя собирались похитить миллиард. После инцидента украденные деньги были переведены на банковские счета на Шри-Ланке и Филиппинах. До сих пор не понятно, как им удалось сломать систему охраны данных. Руководство ЦБ Бангладеш уверены, что хакерам помогал кто-то из сотрудников.

2017 год – Хакеры запускают вирус-вымогатель, который встраивается в операционную систему гаджета и кодирует все хранящиеся файлы. Вернуть первоначальный вид документов можно только после уплаты определенной суммы хакерам. От действий Lazarus пострадали даже МВД России и «Мегафон». Всего же было заражено 200 тыс. компьютеров из 150 стран мира.

2018 год – Lazarus переключаются на криптовалюту, и всего за год выводят кибермонет на сумму в $600 млн. Как заявили в «Лаборатории Касперского», скорее всего Lazarus продолжит красть именно криптовалюту, так как предыдущие атаки прошли успешно для преступников. И не ошиблись!

Уже в начале 2020 года Lazarus снова заявили о себе. Сотрудники «Лаборатории Касперского» напоминают, что хранить данные от криптовалютного кошелька на компьютере или любом другом гаджете, который имеет выход в интернет, не безопасно. Кроме того, рекомендуется установить специальное антивирусное ПО, которое поможет вовремя выявить и заблокировать атаку.