Экономика и бизнес Городская среда Россия Мир Все рубрики Справочники
Mobile menu button
Хакер в маске и перчатках с ноутбуком
Хакер в маске и перчатках с ноутбуком
© freepik.com is licensed under public domain
Главная / Экономика и бизнес
Антон Василюк Опубликована 04.06.2025 в 12:15

LinkedIn, GitHub и фатальная неосторожность — как поймали хакеров, связанных с КНДР

Хакеры из Северной Кореи считаются одними из самых опасных в мире. Но даже у них бывают провалы — и иногда настолько грубые, что их ловят по собственной неосторожности. Группировка Lazarus Group, связанная с властями КНДР, допустила несколько серьёзных ошибок в операционной безопасности, которые позволили аналитикам раскрыть их методы и даже местоположение.

Роковая небрежность: хакер без VPN и китайский след

Один из участников Lazarus Group совершил непростительную для профессионала ошибку — не использовал VPN при выходе в сеть. Это позволило исследователям из BitMEX вычислить его реальное местоположение — городской округ Цзясин в Китае.

Как это произошло? Всё началось с LinkedIn. Хакер связался с сотрудником компании под предлогом сотрудничества в сфере NFT, а затем попытался заставить его запустить вредоносный код через GitHub. Этот метод — фишинг через соцсети — стал визитной карточкой Lazarus Group. Но в этот раз что-то пошло не так.

"Мы обнаружили, что один из злоумышленников работал без VPN, что позволило нам установить его реальный IP-адрес", — сообщили в BitMEX.

Базы данных, алгоритмы и странные просчёты

Помимо утечки местоположения, аналитики получили доступ к платформе Supabase, которую хакеры использовали для управления базами данных. Там обнаружились:

  • Алгоритмы отслеживания, применяемые группировкой.
  • Связь между разными членами команды - от низкоквалифицированных социнженеров до опытных взломщиков.

Исследователи предположили, что внутри Lazarus Group есть подгруппы с разным уровнем подготовки. Одни занимаются фишингом и социальной инженерией, другие ищут уязвимости в коде. И если вторые работают аккуратно, то первые иногда допускают ошибки уровня дилетантов.

Почему Lazarus Group так важна?

Эта группировка — не просто хакеры-одиночки. Они работают под патронажем северокорейского режима и занимаются:

  • Кражами криптовалют (только в 2022 году они похитили более $1,7 млрд).
  • Шпионажем против Южной Кореи, США и других стран.
  • Атаками на криптобиржи и DeFi-проекты.

Их методы становятся всё изощрённее, но, как показало расследование, даже у таких профессионалов бывают фатальные промахи.

Подписывайтесь на Moneytimes.Ru

Читайте также

Майнеры спрятали 1 556 BTC за неделю: биткоин копит силы для мощного движения сегодня в 5:01

Биткоин застрял в боковике, но майнеры не спешат продавать — их резервы растут. Что это значит для цены BTC и когда ждать нового роста?

Читать полностью » Жадность до добра не доведет: как получить часть $500, пока другие бездействуют сегодня в 4:07

30 человек получат $500 в токенах Aergo — но только до 17 июня. Как войти в их число? Всё, что нужно знать о June Sprint, — в нашем материале

Читать полностью » Фиат и крипто наконец подружились: Alchemy Pay показала, как это работает — но пока не всем сегодня в 3:02

Alchemy Pay в мае совершила прорыв: PayID в Австралии, новые партнёры и секретная технология AlchemyChain. Как это изменит криптоплатежи? Читайте в нашем обзоре.

Читать полностью » Скрытый ход DODO: почему крупные инвесторы уже переписывают стратегии сегодня в 2:07

DODO объединяет силы с Steer, чтобы внедрить ИИ для управления ликвидностью. Как это изменит DeFi и почему инвесторы уже называют это революцией? Читайте в нашем материале.

Читать полностью » Просто свяжите один аккаунт с другим — и криптовалюта станет доступна за секунды: новая фишка для США сегодня в 1:02

Криптовалютные переводы стали проще: теперь фиат в крипту превращается за секунды. Как работает новая интеграция Crypto. com и PayPal — и почему это изменит рынок?

Читать полностью » ИИ станет ещё умнее благодаря этому — но как? Разгадка ждёт 6 июня в Пизе сегодня в 0:18

6 июня в Пизе обсудят, как слияние DePIN и ИИ изменит мир. Умные города, автономные энергосети и революция в IoT — что нас ждёт уже скоро?

Читать полностью » Тайный код к биткоин-премии: как новые пользователи могут сорвать джекпот до 3 июля вчера в 23:09

Хотите получить $10 000 в биткоинах почти без усилий? Узнайте, как новые пользователи Nexo могут заработать 1% бонуса — но только до 3 июля!

Читать полностью » Скрытый потенциал Aergo: что скрывают создатели и когда все станет ясно вчера в 22:05

8 июня Aergo проведёт открытую AMA-сессию в Telegram. Узнайте, какие новости готовит блокчейн-платформа, поддерживаемая Samsung, и как это повлияет на рынок.

Читать полностью »

Новости
Наука и технологии

Россияне научились превращать кофейную гущу в мощное оружие против загрязнений
Наука и технологии

В Башкирии откроют уникальные "золотые гвозди" — ключ к тайнам древнего моря
Наука и технологии

Ученые раскрыли новый механизм, как воспаление превращается в смертельный рак
Наука и технологии

Впервые женщина из Архангельска получила высшее учёное звание за заслуги в Арктике
Наука и технологии

Новое исследование доказывает: фасоль помогает снизить риск диабета и болезней сердца
Садоводство

Сроки путают всех: редис растёт не так, как вы думаете — вот что решает урожай
Экономика и бизнес

Крипторынок в шаге от бума, но биткоин-киты срочно избавляются от BTC — в чём подвох
Садоводство

Как выжать максимум с шести соток: секреты плотной посадки
Все рубрики Справочники О MoneyTimes О нас Архив Авторы

MoneyTimes.ru При цитировании или републикации ссылка на сайт источника обязательна. Мнение редакции может не совпадать с мнением авторов.
Сетевое издание "MoneyTimes.Ru" серия серия Эл № ФС77-86143 от 19 октября 2023 г., выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций.
Учредитель и главный редактор В.В. Горшенин.
Телефон: +7 (499) 641-41-69
Адрес, e-mail редакции, 105066, Россия, Москва, ул. Старая Басманная, д.16/1Б, [email protected]

// Google Analytics