האקרים מצפון קוריאה פרצו לבורסות קריפטו בארץ – וגנבו עשרות מיליוניםההאקרים, שמשתייכים לקבוצת לזרוס, ביצעו בחמש השנים האחרונות "בהצלחה גדולה, עשרות מתקפות על בורסות קריפטו ישראליות, במסגרת קמפיין שנקרא CryptoCore - כך חשפו חוקרי קלירסקיי
קבוצת ההאקרים הצפון קוריאנית לזרוס ערכה בחמש השנים האחרונות עשרות מתקפות על בורסות קריפטו ישראליות והצליחה לגנוב סכום מצטבר של עשרות מיליוני דולרים – כך לפי מחקר חדש של קלירסקיי הישראלית, שמתפרסם בלעדית כאן, באנשים ומחשבים.
המחקר מעלה כי יש קשר בין הקבוצה לבין תקיפות מתמשכות, יום יומיות, על בורסות קריפטו בישראל. "להערכתנו", כותבים החוקרים, "בורסות הקריפטו הן הגופים המותקפים ביותר כיום במגזר הפיננסי. לא רק ההאקרים של לזרוס מבצעים את התקיפות, אבל הם עושים זאת כבר כמעט חמש שנים ברציפות, עם הצלחות גדולות". שמותיהן של הבורסות שנפלו קורבן לתקיפות של ההאקרים הצפון קוריאנים לא נמסרו.
"ההצלחה של הקבוצה מול בורסות הקריפטו הפחיתה מאוד את הפעילות שלה מול הבנקים", נכתב בדו"ח המחקר. "הבנקים חוו בשנים 2016-18 סדרת תקיפות על מערכות ה-SWIFT שלהם. הסיבה היא שכל הנכסים של חברות אלה מוחזקים בארנקים דיגיטליים, שחלקם מקושרים סביב השעון לאינטרנט. מול הבורסות הללו מתבצעים בכל יום כמה ניסיונות תקיפה – החל מפישינג על עובדים ומנהלים, וכלה בניסיונות פריצה לשרתי החברות, ללקוחות ולספקי צד ג' של חברות אלה".
הקמפיין CryptoCore הוא קמפיין תקיפה, שחוקרי קלירסקיי חשפו לפני שלוש שנים. הקמפיין מתמקד בתקיפת בורסות מטבעות דיגיטליים וגניבת ארנקי קריפטו. במהלך הקמפיין הצליחו התוקפים לגנוב ארנקי קריפטו, המכילים עשרות עד מאות מיליוני דולרים. הקמפיין נחקר במקביל על ידי גופי מחקר נוספים, בהם NTT Security. הוא מוכר גם בשמות CryptoMimic, Leery Turtle ו-Dangerous Password. החוקרים הסבירו כי עילת המחקר הנוכחי היא לקשר בין הקמפיין לקבוצת לזרוס הצפון קוריאנית. המחקר כלל כמה סוגי חקירות והשוואות, בין השאר בין אינדיקטורים, כלי תקיפה ומועדי פעילות, לרבות הצלבה עם נתוני המחקרים האחרים שבוצעו על לזרוס.
לפחות 12 שנים של תקיפות
לזרוס מוכרת גם בשמות Cobra Hidden, ZINC, Team Whois, APT38 ועוד. קבוצת התקיפה הצפון קוריאנית פעילה לפחות מאז 2009 ומתמקדת בריגול ובשיבוש, בעיקר נגד שתי היריבות המרות של פיונגיאנג – ארצות הברית ודרום קוריאה, וכן בגניבת כספים, בדגש על מטבעות קריפטו. לפי ה-FBI, הקבוצה שייכת לסוכנות הביון הצפון קוראנית RGB.
ביוני האחרון חוקרי קלירסקיי דיווחו על קמפיין CryptoCore, שתוקף חברות ובורסות קריפטו בישראל. הקמפיין הופעל במשך לפחות שלוש שנים גם נגד בורסות מטבעות קריפטו בארצות הברית, אירופה ויפן. נכון למועד הפרסום, החוקרים לא הצליחו למצוא למי לייחס את המתקפות, ו-"ההשערה הראשונית שלנו הייתה שייתכן שהתוקפים שייכים לקבוצת פשיעה רוסית או מזרח אירופית. השוואה שביצענו בין מחקרים אלה לבין הידוע לנו מחקירת קמפיין CryptoCore הצביעה על האפשרות שייתכן שכל המחקרים עוסקים באותו גורם תקיפה". לשם כך, החוקרים ערכו השוואת סקריפטים, השוואת כלי תקיפה, בחינת התנהגות הקבצים, השוואת הדמיון בקטעי הקוד ובחינת ממדים שונים בתקפות, לרבות החתימה – באמצעות חוקי YARA.
"בסבירות בינונית עד גבוהה, מדובר בקמפיין תקיפה בסייבר אחד, שמאחוריו ניצבת קבוצת לזרוס, שפועלת מול גופים פיננסיים בישראל. הקבוצה הצליחה לחדור למאות ארגונים וחברות בכל העולם. החידוש בפרסום הוא שעד היום, לא היה ברור שהקבוצה תוקפת ארגונים פיננסיים בישראל", סיכמו החוקרים.
https://www.pc.co.il/news/338803/
"ובאמת ההויה היא טובה מאד, כשהאדם המסתכל בה, פועל בקרבה וחי עמה, הוא טוב" (הראי"ה קוק)
חבר מתאריך 2.4.12
55870 הודעות
בתגובה להודעה מספר 0
טופס דיווח על תופעות לוואי ואירועים חריגים של חיסון הקורונה
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 13.5.21
533 הודעות, 3 מדרגים, 6 נקודות. ראה משוב
בתגובה להודעה מספר 1
בכל מקרה הצפון קוריאנים לא פראיירים.
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 24.6.14
20997 הודעות, 291 מדרגים, 509 נקודות. ראה משוב
בתגובה להודעה מספר 2
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 13.5.21
533 הודעות, 3 מדרגים, 6 נקודות. ראה משוב
בתגובה להודעה מספר 3
מתעסק בעולם החקר חולשות ופיתוח אקפלויטים, והצפון קוריאנים בהחלט יודעים לעשות קמפיינים מוצלחים (אם כי לא שגרתיים, רוב סוכנויות הביון לא יפעילו קמפיים לגניבת כסף)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 2.4.12
11919 הודעות, 129 מדרגים, 258 נקודות. ראה משוב
בתגובה להודעה מספר 6
ולא משחקים משחקי מחשב או שום ידע טכני יכולים פתאום להיות כאלו מקצוענים, כול ההאקרים ואנשי המחשב שאני הכרתי גדלו בתור פריקים של מחשבים ואילו בצפון קוריאה אין לאנשים אפילו אוכל לאכול ולאנשים אין מחשבים או אפילו אינטרנט לא בבית ולא בטלפון אסור להם בכלל להשתמש בו
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 13.5.21
533 הודעות, 3 מדרגים, 6 נקודות. ראה משוב
בתגובה להודעה מספר 8
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 2.4.12
11919 הודעות, 129 מדרגים, 258 נקודות. ראה משוב
בתגובה להודעה מספר 9
אבל אתה לא יכול סתם לקחת ילד שבחיים לא נגע במיקלדת ולהפוך אותו בין לילה להאקר מקצועי, אני בטוח שביחידה 8200 הם לא ייקחו ילד שגדל בעולם בלי מחשב, אתה צריך לגדל אותו מינקות לנשום מחשבים, ואני יכול לקחת גדוד שלם של ילדים מאפריקה שהולכים יחפים ורעבים שמעולם לא ראו מחשב וכמה שיעורים שתיתן להם זה לא יהפוך אותם למקצוענים, אתה צריך ללמוד את זה בגיל צעיר או שייקח שנים על גבי שנים להפוך אחד כזה להאקר אם בכלל
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 13.5.21
533 הודעות, 3 מדרגים, 6 נקודות. ראה משוב
בתגובה להודעה מספר 10
בדרך כלל יחידות העילית (ויחידות הסייבר נחשבות כאלו) מגייסות מהמעמד הגבוה בצפון קוריאה, אלו ילדים שכן גדלים עם מחשבים, חלקם אפילו מקבלים השכלה בסין.
לא לשכוח - סין עוזרת הרבה לצפון קוריאה, צבאית, טכנולוגית וכ'ו.
אבל סתם בכדי להכנס אל פרופורציות, הAPTs של דרום קוריאה - הרבה יותר חזקים, וגם הסינים כמובן. ישראל גם ממוקמת במקום טוב בצמרת, והאיראנים? לא פתחי חולשות מהוללים, יותר רוכבים על גל קיים - ובהחלט גורמים נזק.
לאחרונה גם ההודים והפקיסטנים הציגו יכולות מרשימות.
רוסיה זו רוסיה, וארה"ב וז ארה"ב
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 17.12.13
5981 הודעות, 25 מדרגים, 48 נקודות. ראה משוב
בתגובה להודעה מספר 8
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 15.6.19
1717 הודעות, 12 מדרגים, 24 נקודות. ראה משוב
בתגובה להודעה מספר 1
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 17.2.19
9335 הודעות, 138 מדרגים, 223 נקודות. ראה משוב
בתגובה להודעה מספר 0
מעניין אם יש להם שגרירות גם באירלנד...
** חומר למחשבה: כמעט כל המרגלים בישראל היו מהשמאל! (תבדקו בעצמכם אם לא מאמינים) **
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 19.10.15
57822 הודעות, 241 מדרגים, 416 נקודות. ראה משוב
בתגובה להודעה מספר 0
איפה לומדים איך שודדים קריפטו?
ההסברה המושלמת: https://normot.000webhostapp.com/hasbaraheb.html
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 11.7.04
1914 הודעות, 17 מדרגים, 34 נקודות. ראה משוב
בתגובה להודעה מספר 7
ערכתי לאחרונה בתאריך 26.05.21 בשעה 16:24 בברכה, Rubicon
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 2.8.18
15551 הודעות, 178 מדרגים, 352 נקודות. ראה משוב
בתגובה להודעה מספר 0
העמידו האקרים שכל היום עסוקים בלגנוב ממדינות.
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 17.11.16
1302 הודעות, 17 מדרגים, 34 נקודות. ראה משוב
בתגובה להודעה מספר 0
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 28.11.20
117 הודעות
בתגובה להודעה מספר 12
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 17.11.16
1302 הודעות
בתגובה להודעה מספר 16
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד