إنهم معروفون في شبكة Darknet تحت الأرض باسم "The Lazarus Group" ، لكن مصادر استخباراتية تقول إنهم جيش رقمي لكوريا الشمالية. ربما تكون قد سمعت الاسم من قبل في اختراق 2014 الشهير لشركة Sony Pictures.

لكن أحدث عملياتهم لها هدف جديد - عملة مشفرة ، واكتشفتها شركة الأمن السيبراني Secureworks.

ينصب تركيز الهجوم على المديرين التنفيذيين في الشركات المالية التي تمتلك وتدير العملات المشفرة ، وتعمل على هذا النحو - يتلقى مسؤول تنفيذي بريدًا إلكترونيًا ، ينص على وجود فرصة للترقي في الرتب ، ويصبح المدير المالي للشركة.

يوجد مرفق في شكل ملف Microsoft word. عند الفتح ، يتلقون إشعارًا "يجب تمكين التحرير لعرض المستند" وعندما ينقر المستخدم على "موافق" ، فإنه يقوم بتشغيل برنامج نصي مضمن يقوم بأمرين.

أولاً ، تقوم بعد ذلك بفتح مستند غير ضار - وصف وظيفي فعلي لإبقاء المستخدم مشتتًا وغير مريب.

قام الباحث الأمني ​​ديدييه ستيفنز بإعداد فخ ، أو بمصطلحات الأمن الرقمي - "نقطة جذب". فكر في الأمر على أنه عملية لاذعة رقمية ، حيث يضع شخص ما خادمًا على الإنترنت مفتوحًا للهجوم - ولكن لا يوجد شيء ذو قيمة حقًا ، إنه موجود فقط لتسجيل الهجمات فور حدوثها.

كشفت سجلات هذه المصائد المخترقة المتسللين الذين يقومون بتشغيل البرامج النصية التي تهدف إلى الكشف عن الملفات التي تحتوي على محافظ العملات المشفرة.

تضمنت أسماء الملفات:

المحفظة - Copy.dat
المحفظة. dat
المحفظة. dat.1
Wallet.dat.zip
محفظة
Wallet.tar.gz
محفظة. zip
Wallet_backup.dat
Wallet_backup.dat.1
Wallet_backup.dat.zip
Wallet_backup.zip

قال ديدييه إنه رأى نشاطًا مثل هذا منذ عام 2013 - ولكن لم يكن بهذا الحجم الكبير.

يحدث نفس الشيء الآن لـ Ethereum نظرًا لأنه تمسك بقوة كالعملة المشفرة رقم 2. قام صائد التهديدات Dimitrios Slamaris بإعداد صائد مصيدة وهمي مع وجود بعض Ethereum في محفظته.

قام المخترق بالتحقق من البرنامج الذي كان يشغّله ، ومقدار وجوده في المحفظة ، ثم أصدر أمر eth_sendTransaction في محاولة لسرقة الغاز من الحساب المستلم سابقًا.

يبدو أن المخترق حقق بعض النجاح الصغير أيضًا ، "حساب الوجهة يحتوي على ما يقرب من 8 Ethers ..." تغرد ديميتريوس في 8 نوفمبر.

منذ ذلك الحين ، كان هناك عدد قليل من المعاملات القادمة ، بالإضافة إلى تحويل إلى بورصة ShapeShift.

نظرة على نشاط محفظة القراصنة.

الدروس المستفادة من هذا: لا يجب تسمية محفظتك "محفظة" ، والأفضل من ذلك ، يجب ألا تكون محفظتك على جهاز كمبيوتر متصل بالإنترنت ، أو على الأقل ، خلف جدار حماية قوي.

تشارك Coinbase في هذه السنوات "اخترق العالم"المنافسة على قراصنة White Hat (الجيدين) الذين يساعدون الشركات على إيجاد وإصلاح الثغرات الأمنية.

الجائزة الكبرى هي 50,000،XNUMX دولار - إذا استطاع المخترق تنفيذ التعليمات البرمجية عن بعد على خوادم Coinbase.

لكن هذا ليس كل ما يقدمونه ، تشمل المكافآت الإضافية:

10,000 دولار لـ XSS / CSRF / Clickjacking التي تؤثر على الإجراءات الحساسة.
7,500 دولار لسرقة معلومات مميزة.
5,000 دولار لتجاوز المصادقة الجزئية.
و 3,000 دولار لمجموعة متنوعة من "المهام الأقل".

Coinbase ليست جديدة على هذه الفكرة أيضًا ، فهم يعترفون بفخر - لقد دفعوا بالفعل 176,031،223 دولارًا في المكافآت إلى XNUMX من المتسللين / الباحثين.

هذه الممارسة شائعة في الواقع بين شركات التكنولوجيا وتشمل الجهات الراعية الأخرى لهذا الحدث Airbnb و Uber و Dropbox.

"Hack the world" قيد التنفيذ الآن ، وتختتم في 18 نوفمبر.