A hírhedt Lazarus Group nagyon felpörgette a munkát: a rezsimnek dolgozó banda alig több mint 100 nap alatt bő negyedmilliárd dollárnyi kriptovalutát lovasított meg különböző cégektől.

Múlt hét kedden derült ki, hogy a CoinEx kriptotőzsde rendszeréhez illetéktelenek fértek hozzá, és onnan egyelőre pontosabban nem meghatározható összeget loptak el különböző kriptopénzekben. A veszteséget a cég első körben 31 millió dollárra becsülte, de az elmúlt napokban ez az összeg folyamatosan emelkedett, és az incidensről beszámoló Reuters cikk pénteken már 70 milliót említett. Ez azonban még tovább emelkedhet, ugyanis a jelek szerint a CoinEx még hétfőn is javában dolgozott a szálak kibogozásán. (Az ügyfelek pedig egyre türelmetlenebbek, mivel "biztonsági okokból" egyelőre nem férnek hozzá a tárcáikhoz.)

Bár a kárvallott ezzel kapcsolatban nem közölt konkrétumokat, az Elliptic szakértői jelentése szerint egyértelműnek tűnik, hogy a Lazarus Group hajtotta végre a támadást. Az észak-koreai kormányzati hátterű csoportra utal többek között az, hogy olyan helyeken landoltak a kompromittált számlákról eltulajdonított összegek, amelyeket a Lazarus már korábban is használt pénzmosásra.

A nyáron egyébként a banda a jelek szerint maximális fokozatra kapcsolt. Az Elliptic június eleje óta ugyanis legalább 4 másik hekkertámadást is a Lazarushoz köt. Ezek során együttese közel 240 millió dollárnyi kriptoeszköznek kelt lába: az Atomic Wallet 100, a CoinsPaid 37,3, az Alphapo 60, a Stake.com pedig 41 millió dollárral lett szegényebb az elmúlt nagyjából 3,5 hónap alatt.

Fokozzák a tempót

A fentiek abból a szempontból nem jelentenek meglepetést, hogy a vádak szerint Észak-Korea évek óta így próbál olyan forrásokhoz jutni, amelyekkel képes nukleáris- és rakétaprogramját finanszírozni. Mindezt az ázsiai diktatúra ugyanakkor következetesen tagadja.

Hogy pontosan milyen összegekről van szó, azt többek között a kriptovaluták árfolyamának volatilitása miatt sem könnyű dollárban számszerűsíteni. A dél-koreai kormány becslése szerint Észak-Korea 2022-ben nagyjából 700 millió dollárnyi kriptovalutát lopott el, ám egy meg nem nevezett kiberbiztonsági cég értékelése szerint a nagyságrend bőven meghaladja az egymilliárd dollárt is. Szöul szerint Phenjan mintegy 10 ezer hekkert foglalkoztat, akik kriptopénzeket lopnak el tőzsdékről, vagy zsarolóprogram-támadásokat hajtanak végre vállalkozások ellen.

Biztonság

Egyre kevésbé férnek hozzá az MI-fejlesztők a létfontosságú adatokhoz

A tartalomszolgáltatók sorra vezetik be a korlátozásokat az általuk közölt anyagok felhasználására, miközben a mesterséges intelligencia egyre többet követelne magának.
 
Általános jelenség a hazai nagyvállalatok körében, hogy a szükségesnél jelentősen többet költenek nyilvánosfelhő-szolgáltatásokra. Utánajártunk, mi a pontos helyzet, és mit lehet tenni a költségek optimalizálásáért.

a melléklet támogatója a 4iG Nyrt.

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.