A hírhedt Lazarus Group nagyon felpörgette a munkát: a rezsimnek dolgozó banda alig több mint 100 nap alatt bő negyedmilliárd dollárnyi kriptovalutát lovasított meg különböző cégektől.

Múlt hét kedden derült ki, hogy a CoinEx kriptotőzsde rendszeréhez illetéktelenek fértek hozzá, és onnan egyelőre pontosabban nem meghatározható összeget loptak el különböző kriptopénzekben. A veszteséget a cég első körben 31 millió dollárra becsülte, de az elmúlt napokban ez az összeg folyamatosan emelkedett, és az incidensről beszámoló Reuters cikk pénteken már 70 milliót említett. Ez azonban még tovább emelkedhet, ugyanis a jelek szerint a CoinEx még hétfőn is javában dolgozott a szálak kibogozásán. (Az ügyfelek pedig egyre türelmetlenebbek, mivel "biztonsági okokból" egyelőre nem férnek hozzá a tárcáikhoz.)

Bár a kárvallott ezzel kapcsolatban nem közölt konkrétumokat, az Elliptic szakértői jelentése szerint egyértelműnek tűnik, hogy a Lazarus Group hajtotta végre a támadást. Az észak-koreai kormányzati hátterű csoportra utal többek között az, hogy olyan helyeken landoltak a kompromittált számlákról eltulajdonított összegek, amelyeket a Lazarus már korábban is használt pénzmosásra.

A nyáron egyébként a banda a jelek szerint maximális fokozatra kapcsolt. Az Elliptic június eleje óta ugyanis legalább 4 másik hekkertámadást is a Lazarushoz köt. Ezek során együttese közel 240 millió dollárnyi kriptoeszköznek kelt lába: az Atomic Wallet 100, a CoinsPaid 37,3, az Alphapo 60, a Stake.com pedig 41 millió dollárral lett szegényebb az elmúlt nagyjából 3,5 hónap alatt.

Fokozzák a tempót

A fentiek abból a szempontból nem jelentenek meglepetést, hogy a vádak szerint Észak-Korea évek óta így próbál olyan forrásokhoz jutni, amelyekkel képes nukleáris- és rakétaprogramját finanszírozni. Mindezt az ázsiai diktatúra ugyanakkor következetesen tagadja.

Hogy pontosan milyen összegekről van szó, azt többek között a kriptovaluták árfolyamának volatilitása miatt sem könnyű dollárban számszerűsíteni. A dél-koreai kormány becslése szerint Észak-Korea 2022-ben nagyjából 700 millió dollárnyi kriptovalutát lopott el, ám egy meg nem nevezett kiberbiztonsági cég értékelése szerint a nagyságrend bőven meghaladja az egymilliárd dollárt is. Szöul szerint Phenjan mintegy 10 ezer hekkert foglalkoztat, akik kriptopénzeket lopnak el tőzsdékről, vagy zsarolóprogram-támadásokat hajtanak végre vállalkozások ellen.

Biztonság

Nadella: minden eszközbe szeretnénk bevinni a Copilotot

A szeptember 26-án érkező frissítéssel minden Windows 11-nek része lesz a Copilot, jelentette be tegnap a Microsoft New Yorkban.
 
Hirdetés

Acronis webinárium az AI-vezérelt kibertámadások kivédéséről

Csatlakozzon 2023. szeptember 26-án az Acronis és a RelNet Technológia Kft. közös szervezésű, exkluzív webináriumához, melynek témája a mesterséges intelligencia által vezérelt kibertámadások hatásainak kezelése lesz.

Hirdetés

Jön a Clico formabontó cloud meetupja, ahol eloszlatják a viharfelhőket

Merre mennek a bitek a felhőben, ledobja-e szemellenzőjét az IT-biztonságért felelős kolléga, ha felhőt lát, lesz-e két év múlva fejlesztés cloud nélkül? A Clico novemberben fesztelen szakmázásra hívja a szoftverfejlesztőket a müncheni sörkertek vibrálását idéző KEG sörművházba.

A felhő elhozta a webalkalmazások és a mikroszolgáltatásokra épülő architektúra aranykorát – és egy új, súlyos kockázati elemmel is bővült az IT-infrastruktúra.

a melléklet támogatója a Clico Hungary

Hirdetés

Kilátások az Dunától keletre – állás Gyöngyös városában

A munkalehetőségek terén az ország különböző régiói meglehetősen eltérő lehetőségeket kínálnak, mind mennyiségben, mind minőségben. Ebből a szempontból a legtöbb szó a Dunától keletre lévő területekről esik, ám természetesen itt is találhatók kedvező állás opciók.

Minden vállalatnak számolnia kell az életciklusuk végéhez érő technológiák licencelési keresztkockázataival. Rogányi Dániel és Vincze-Berecz Tibor (IPR-Insights) írása.

Miért ne becsüljük le a kisbetűs jelszavakat? 1. rész

Miért ne becsüljük le a kisbetűs jelszavakat? 2. rész

Miért ne becsüljük le a kisbetűs jelszavakat? 3. rész

A felmérésekből egyre inkább kiderül, hogy az alkalmazottak megtartása vagy távozása sokszor azon múlik, amit a szervezetük nem csinál, nem pedig azon, amiben egymásra licitál a többi munkáltatóval.

Ezért fontos számszerűsíteni a biztonsági kockázatokat

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2023 Bitport.hu Média Kft. Minden jog fenntartva.