Суровый урок: как человеческий фактор подвел тайваньскую криптобиржу

24.06.2025 |

Суровый урок: как человеческий фактор подвел тайваньскую криптобиржу

Изображение: Газинформсервис

Группа Lazarus, связанная с Северной Кореей, провела успешную фишинговую атаку на тайваньскую криптобиржу BitoPro, похитив криптовалюту на сумму $11,5 млн. Злоумышленники использовали традиционные методы социальной инженерии — один из сотрудников стал жертвой фишинговой атаки, предоставив хакерам доступ к внутренним системам. Александр Михайлов, руководитель GSOC компании «Газинформсервис», отметил, что этот инцидент — дорогостоящий пример того, как работают современные киберугрозы.

«Атака со стороны группировки Lazarus в очередной раз доказывает, что самая совершенная технологическая защита может быть сведена на нет одним неверным кликом сотрудника. Злоумышленники не взламывали сложные системы шифрования, они «взломали» человека. Это ключевой тренд последних лет — фокус атак смещается на персонал. Целевой фишинг, социальная инженерия — это оружие, против которого антивирусы и файрволы бессильны», — объяснил Михайлов.

До взлома Lazarus заманил сотрудника BitoPro в фишинговую ловушку, что привело к установке сложного вредоносного ПО на компьютер цели. После развертывания вредоносного программного обеспечения участники группы наблюдали за повседневными действиями сотрудника и ожидали подходящего момента для вредоносного действия.

«Для бизнеса это суровый урок. Вопрос давно не в том, «если» вас атакуют, а в том, «когда» и насколько быстро вы сможете это обнаружить и отреагировать. Именно здесь на первый план выходит роль Центров мониторинга и реагирования. Наша задача — не просто выстроить крепость, а обеспечить постоянное наблюдение за всей инфраструктурой. Мы выявляем аномальную активность, связанную с действиями скомпрометированного сотрудника и нейтрализуем угрозу до того, как она приведет к многомиллионным потерям», — подытожил руководитель GSOC.