Аналітики криптовалютної біржі BitMEX виявили критичну вразливість в операційній безпеці хакерів Lazarus Group

Аналітики біржі BitMEX виявили серйозні недоліки в операційній безпеці хакерської групи Lazarus Group, яка пов’язана з урядом КНДР. Зокрема, у своєму звіті експерти назвали деякі з цих недоліків «помилками рівня дилетанта». Під час розслідування вдалося з’ясувати IP-адреси, бази даних та алгоритми, які використовувалися хакерами.

Один з учасників Lazarus Group, наприклад, не скористався VPN і таким чином розкрив своє фактичне місцеперебування у місті Цзясін, Китай. Інформацію про це аналітики BitMEX отримали після спроби хакера встановити контакт з одним зі співробітників біржі через LinkedIn під виглядом потенційного NFT-партнера. Зловмисник спробував змусити співробітника запустити шкідливий проєкт із GitHub.

Також BitMEX вдалося отримати доступ до платформи Supabase, яку Lazarus використовував для розгортання баз даних із простим інтерфейсом. Дослідження виявило, що серед учасників групи існують підрозділи з різним рівнем кваліфікації: частина з них займалася лише соціальною інженерією, тоді як інші були відповідальні за пошук технічних вразливостей.

Раніше, у березні 2025 року, хакери Lazarus намагалися зламати криптопідприємців через Zoom і через платформу GitHub, а у квітні Кенні Лі, співзасновник Manta Network, розповів про ще одну спробу зламу, яка, ймовірно, також була організована Lazarus.