BitMEX бүгін түстен кейін батыл мәлімдеме жасап, Lazarus Group-тың ірі хакерлік шабуылын болдырмағанын айтты. Биржаның қауіпсіздік тобы хакерлердің кодын талдап, қызықты жаңа ақпаратты ашты.
Зиянды бағдарлама таңқаларлықтай нашар операциялық қауіпсіздікке ие болып, BitMEX-ке бірнеше мүшелердің IP мекенжайлары мен белсенді сағаттарын қадағалауға мүмкіндік берді. Дегенмен, компания Lazarus-тың ең үздік хакерлерін емес, екінші дәрежелі хакерлерін жеңгенін мойындады.
BitMEX Lazarus тобына қарсы шығады
Lazarus Group – крипто тарихындағы ең ірі ұрлыққа жауапты Солтүстік Кореяның қуатты хакерлік ұйымы. Топ үлкен сомаларды ұрлап, сәтті жылыстатып, күрделі DeFi сауда желілері арқылы жүзеге асырды.
Алайда, Lazarus-тың BitMEX-ті бұзу әрекеті жақында блогтағы жазбаға сәйкес болдырылмады.
Lazarus хакері BitMEX қызметкеріне Web3 NFT нарық алаңы жобасында ынтымақтастық туралы жалған сұрау жіберіп, фишинг жасауға тырысты. Бұл қызметкер қауіпсіздікке хабарлап, алаяқпен бірге ойнап, зиянды бағдарламаны алу үшін әрекет етті. Осыдан кейін BitMEX сарапшылары оны бөлшектеп, топтың ұйымдастырылуы туралы білім алды:
«Соңғы бірнеше жыл ішінде топтың бірнеше техникалық деңгейде емес, бірнеше кіші топтарға бөлінгені байқалады. Бұл әлеуметтік инженерлік шабуылдарды жүзеге асыратын ‘алдыңғы қатардағы’ топтардың нашар тәжірибелерімен салыстырғанда, кейінгі күрделі эксплуатациялау техникасымен байқалады», – деп мәлімдеді BitMEX.
Атап айтқанда, BitMEX бастапқы зиянды бағдарламадан көптеген салақ жұмыстарды анықтады. Бұл сарапшыларға бұзылған компьютерлердің IP мекенжайларының тізімін табуға мүмкіндік берді; сонымен қатар, олар сынақ жүргізулерін анықтады.
Қытайда орналасқан бір Lazarus мүшесі осы дерекқорда айыптаушы ақпарат қалдырды, оны BitMEX басқа мүшелердің профилін және олардың жұмыс кестелерін алу үшін пайдаланды.
BitMEX-тің бұл жұмысы Lazarus Group-тың қауіптілік және гипер-қабілеттілік бейнесін бұзуға үлкен үлес қоса алады. BitMEX, ұзақ уақыттан бері жұмыс істеп келе жатқан деривативтер биржасы, бұл жаңалықтарды ашуға күтпеген үміткер болып көрінеді.
Танымал крипто детективтің орнына, соңғы уақытта жаңалықтардан тыс қалған жеке компания бұл кодты бұзды.
Дегенмен, жағдайды асыра бағаламау маңызды. Lazarus Group BitMEX-ті бұзуға B-командасын жіберді, бірақ әлдеқайда дамыған хакерлер сәтті бұзуды пайдаланып кетер еді.
BitMEX топтың салақ операциялық қауіпсіздігін пайдаланды, бірақ оның мүшелері толықтай анонимді болып қалды. Барлық ықтималдық бойынша, олар болашақта жұмсақ нысандарда көптеген жетістіктерге жетеді.
Жауапкершіліктен бас тарту
Біздің веб-сайттағы барлық ақпарат адал ниетпен және тек жалпы ақпарат беру мақсатында жарияланады. Біздің веб-сайттағы ақпаратқа сүйеніп қабылданған кез келген шешімге оқырманның өзі жауапты болады.
