Экономика и бизнес Городская среда Россия Мир Все рубрики Справочники
Mobile menu button
Хакер в маске и перчатках с ноутбуком
Хакер в маске и перчатках с ноутбуком
© freepik.com is licensed under public domain
Главная / Экономика и бизнес
Антон Василюк Опубликована 04.06.2025 в 12:15

LinkedIn, GitHub и фатальная неосторожность — как поймали хакеров, связанных с КНДР

Хакеры из Северной Кореи считаются одними из самых опасных в мире. Но даже у них бывают провалы — и иногда настолько грубые, что их ловят по собственной неосторожности. Группировка Lazarus Group, связанная с властями КНДР, допустила несколько серьёзных ошибок в операционной безопасности, которые позволили аналитикам раскрыть их методы и даже местоположение.

Роковая небрежность: хакер без VPN и китайский след

Один из участников Lazarus Group совершил непростительную для профессионала ошибку — не использовал VPN при выходе в сеть. Это позволило исследователям из BitMEX вычислить его реальное местоположение — городской округ Цзясин в Китае.

Как это произошло? Всё началось с LinkedIn. Хакер связался с сотрудником компании под предлогом сотрудничества в сфере NFT, а затем попытался заставить его запустить вредоносный код через GitHub. Этот метод — фишинг через соцсети — стал визитной карточкой Lazarus Group. Но в этот раз что-то пошло не так.

"Мы обнаружили, что один из злоумышленников работал без VPN, что позволило нам установить его реальный IP-адрес", — сообщили в BitMEX.

Базы данных, алгоритмы и странные просчёты

Помимо утечки местоположения, аналитики получили доступ к платформе Supabase, которую хакеры использовали для управления базами данных. Там обнаружились:

  • Алгоритмы отслеживания, применяемые группировкой.
  • Связь между разными членами команды - от низкоквалифицированных социнженеров до опытных взломщиков.

Исследователи предположили, что внутри Lazarus Group есть подгруппы с разным уровнем подготовки. Одни занимаются фишингом и социальной инженерией, другие ищут уязвимости в коде. И если вторые работают аккуратно, то первые иногда допускают ошибки уровня дилетантов.

Почему Lazarus Group так важна?

Эта группировка — не просто хакеры-одиночки. Они работают под патронажем северокорейского режима и занимаются:

  • Кражами криптовалют (только в 2022 году они похитили более $1,7 млрд).
  • Шпионажем против Южной Кореи, США и других стран.
  • Атаками на криптобиржи и DeFi-проекты.

Их методы становятся всё изощрённее, но, как показало расследование, даже у таких профессионалов бывают фатальные промахи.

Подписывайтесь на Moneytimes.Ru

Читайте также

Продажи NFT метавселенных выросли почти на треть сегодня в 13:49

Игнорируйте шумиху — смотрите на цифры: чем метавселенные привлекли инвесторов

Активность в метавселенных растет. Узнайте, какие платформы лидируют и почему виртуальная земля снова привлекает инвесторов.

Читать полностью » Экономист назвал размер запасного денежного минимума семьи сегодня в 12:54

Финансовый зонт от любой бури: формула запаса, которую должна знать каждая семья

Экономист Ордов в беседе с MoneyTimes рассказал о необходимости финансовой страховки на непредвиденный случай.

Читать полностью » Ethereum Foundation представил план изменения приватности Эфириума сегодня в 12:40

Ваши данные в блокчейне больше не будут публичными: как защитить финансы от мошенников

Узнайте, как новые технологии защиты данных в блокчейне изменят цифровой мир. Конфиденциальность становится доступной для всех.

Читать полностью » Майнеры биткоина поддерживают расширение ИИ сегодня в 11:35

Новая энергетическая гонка: заброшенные электростанции стали золотыми жилами

Криптоиндустрия переживает тихую революцию: майнеры биткоина массово перепрофилируют свои мощности под искусственный интеллект.

Читать полностью » Биткоин растет на фоне ухудшения экономической ситуации сегодня в 10:26

Слабый доллар и рекордный биткойн: эксперты предупреждают о точке перелома

На фоне тревожных макроэкономических данных биткойн демонстрирует рост. Почему слабая экономика стала стимулом для крипторынка и что ждать инвесторам.

Читать полностью » Цифровые активы могут включить в соглашение о партнерстве между Великобританией и США сегодня в 9:17

Ключ к триллионам: простой шаг, который откроет британским компаниям рынок будущего

Ведущие бизнес-ассоциации Великобритании призвали правительство включить блокчейн и цифровые активы в основу нового "техно-моста" с США.

Читать полностью » The Graph: разработчики хотят, чтобы рабочий процесс соответствовал сложностям данных блокчейна сегодня в 8:12

Забудьте о тоннах кода: получать данные блокчейна можно одной строкой запроса

Как децентрализованные приложения получают доступ к данным? Обзор проблемы индексации блокчейна и её решения без единой точки отказа.

Читать полностью » В США расправляются с хакерами SIM-свапа, стоящими за кражей криптовалюты на $5 млн сегодня в 7:03

Звонок оператору оказался опаснее вируса: как социнженерия бьет по криптокошелькам

Киберпреступники похитили миллионы через уязвимости в SIM-свопе. Как они это сделали и можно ли вернуть украденные криптоактивы.

Читать полностью »

Новости
Авто

Chevrolet, Ford и Honda вошли в топ летних авто для семьи и отдыха
Туризм

МЧС: туристов с грудным ребёнком эвакуировали из ущелья реки Куапсе в Сочи
Экономика и бизнес

Сеть Monero пережила крупнейшую реорганизацию цепи
Городская среда

Депутат Никитин: Пенсию в 100 тыс. рублей можно получить при зарплате 230 тысяч
Садоводство

Янтарная кислота ускоряет прорастание семян и рост рассады
Красота и здоровье

Врач Татьяна Павлова предупредила о риске домашних масок для кожи
Спорт и фитнес

Силовые тренировки после 40 помогают ускорить метаболизм и укрепить мышцы
Наука и технологии

Перед смертью кошки меняют поведение и проявляют особую привязанность
Все рубрики Справочники О MoneyTimes О нас Архив Авторы

MoneyTimes.ru При цитировании или републикации ссылка на сайт источника обязательна. Мнение редакции может не совпадать с мнением авторов.
Сетевое издание "MoneyTimes.Ru" серия серия Эл № ФС77-86143 от 19 октября 2023 г., выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций.
Учредитель и главный редактор В.В. Горшенин.
Телефон: +7 (499) 641-41-69
Адрес, e-mail редакции, 105066, Россия, Москва, ул. Старая Басманная, д.16/1Б, info@moneytimes.ru

Counter LiveInternet