Аналітики криптовалютної біржі BitMEX виявили критичну вразливість в операційній безпеці хакерів Lazarus Group

Аналітики біржі Bit­MEX виявили серйозні недоліки в операційній безпеці хакерської групи Lazarus Group, яка пов’язана з урядом КНДР. Зокрема, у своєму звіті експерти назвали деякі з цих недоліків «помилками рівня дилетанта». Під час розслідування вдалося з’ясувати IP-адреси, бази даних та алгоритми, які використовувалися хакерами.

Один з учасників Lazarus Group, наприклад, не скористався VPN і таким чином розкрив своє фактичне місцеперебування у місті Цзясін, Китай. Інформацію про це аналітики Bit­MEX отримали після спроби хакера встановити контакт з одним зі співробітників біржі через LinkedIn під виглядом потенційного NFT-партнера. Зловмисник спробував змусити співробітника запустити шкідливий проєкт із GitHub.

Також Bit­MEX вдалося отримати доступ до платформи Supabase, яку Lazarus використовував для розгортання баз даних із простим інтерфейсом. Дослідження виявило, що серед учасників групи існують підрозділи з різним рівнем кваліфікації: частина з них займалася лише соціальною інженерією, тоді як інші були відповідальні за пошук технічних вразливостей.

Раніше, у березні 2025 року, хакери Lazarus намагалися зламати криптопідприємців через Zoom і через платформу GitHub, а у квітні Кенні Лі, співзасновник Man­ta Net­work, розповів про ще одну спробу зламу, яка, ймовірно, також була організована Lazarus.