Sjevernokorejski hakeri iza finansijskog napada na DeBridge: suosnivač

Alex Smirnov, suosnivač i voditelj projekta u DeBridge Finance-u, u petak je na Twitteru prijavio da je njegova kompanija bila meta pokušaja sajber napada zloglasne sjevernokorejske Lazarus grupe.

DeBridge pruža interoperabilnost i protokol likvidnosti među lancima za prijenos podataka i sredstava između blockchaina.

Napad je uslijedio putem lažne e-pošte koju je primilo nekoliko članova DeBridge tima, a koja je sadržavala PDF datoteku pod nazivom “Nova prilagođavanja plata”, za koju se činilo da dolazi od Smirnova.

Prevara e-pošte je oblik napada u kojem se zlonamjernom e-poštom manipulira kako bi izgledalo kao da potiče iz pouzdanog izvora, u ovom slučaju, od suosnivača firme.

“Imamo stroge politike unutrašnje sigurnosti i kontinuirano radimo na njihovom poboljšanju, kao i na edukaciji tima o mogućim vektorima napada”, napisao je Smirnov.

Uprkos tome, objasnio je Smirnov, jedna osoba je preuzela i otvorila fajl, što je izazvalo napad na interne sisteme firme. To je podstaklo istragu o porijeklu napada, kako su hakeri namjeravali da napad funkcionira i eventualnim posljedicama.

„Brza analiza je pokazala da primljeni kod prikuplja MNOGO informacija o računaru i izvozi ih u [komandni centar napadača]: korisničko ime, informacije o OS, informacije o procesoru, mrežni adapteri i pokrenuti procesi“, rekao je Smirnov.

Smirnov je uporedio ono što je DeBridge vidio sa još jednom objavom na Twitteru drugog korisnika koji je pokazao slične karakteristike i ukazao na sjevernokorejsku hakersku grupu.

Smirnov je upozorio svoje pratioce da nikada ne otvaraju priloge e-pošte bez verifikacije pune adrese e-pošte pošiljaoca i da imaju interni protokol o tome kako njihov tim dijeli priloge.

Lazarus grupa navodno stoji iza nekoliko kripto hakova visokog profila, uključujući 622 miliona dolara axie infinity Ronin Ethereum sidechain hakiranje u martu i Harmony Horizon Bridge hak u junu.

¨Ove vrste napada su prilično česte,” napominje David Schwed, glavni operativni direktor sigurnosne firme blockchain Halborn. „Oni se oslanjaju na radoznalu prirodu ljudi tako što daju imena datotekama nečim što bi izazvalo njihovo interesovanje, kao što su informacije o platama.

„Vidimo sve više ovakvih vrsta napada koji su posebno ciljani na blockchain kompanije s obzirom na povećane uloge zbog nepromjenjivosti blockchain transakcija“, dodao je Schwed.