«BitMEX» birjasi bugun tushdan keyin jasoratli bayonot berdi, unda Lazarus guruhi tomonidan amalga oshirilgan katta xakerlik urinishini to’xtatganini ma’lum qildi. Birjaning xavfsizlik jamoasi xakerlarning kodini tahlil qilib, qiziqarli yangi ma’lumotlarni ochib berdi.
Zararli dastur juda yomon xavfsizlikka ega edi, bu esa «BitMEX»ga bir nechta a’zolarning IP manzillari va faol soatlarini kuzatishga imkon berdi. Shunga qaramay, kompaniya Lazarusning eng yaxshi xakerlarini emas, balki ikkinchi darajali xakerlarini yengganini tan oldi.
BitMEX Lazarus guruhiga qarshi chiqmoqda
Lazarus guruhi Shimoliy Koreyaning kuchli xakerlar tashkiloti bo’lib, kriptovalyuta tarixidagi eng katta o’g’irlik uchun javobgardir. Ular katta miqdordagi mablag’larni o’g’irlab, muvaffaqiyatli yuvib kelishmoqda, bu esa ularning murakkab DeFi savdo tarmoqlari tufaylidir.
Biroq, Lazarusning «BitMEX»ni buzishga bo’lgan so’nggi urinishlari muvaffaqiyatsiz tugadi, bu haqda yaqinda blog postida ma’lum qilindi.
Lazarus xakerlaridan biri «BitMEX» xodimini Web3 NFT bozor loyihasida hamkorlik qilish uchun soxta taklif yuborib, aldashga urindi. Bu xodim xavfsizlik xizmatiga xabar berdi va ular xaker bilan o’yin o’ynab, zararli dasturiy ta’minotni qo’lga kiritishdi. Shundan so’ng, «BitMEX» tahlilchilari uni tahlil qilib, guruhning tashkiloti haqida ma’lumot olishdi:
«So’nggi yillarda guruh bir nechta kichik guruhlarga bo’lingan ko’rinadi, ular texnik jihatdan bir xil darajada emas. Bu… ijtimoiy muhandislik hujumlarini amalga oshiruvchi ‘old chiziq’ guruhlarining yomon amaliyotlari orqali kuzatilishi mumkin, ular yanada murakkab post-ekspluatatsiya texnikalari bilan solishtirilganda,» – deb ta’kidladi «BitMEX».
Xususan, «BitMEX» dastlabki zararli dasturda ko’plab xatolarni aniqladi. Bu tahlilchilarga buzilgan kompyuterlardan IP manzillar ro’yxatini topishga imkon berdi; shuningdek, sinov ishlari aniqlangan.
Xitoyda joylashgan Lazarus a’zolaridan biri ushbu ma’lumotlar bazasida ayblovchi ma’lumotlarni qoldirdi, bu esa «BitMEX»ga boshqa a’zolar va ularning ish jadvali haqida ma’lumot olishga yordam berdi.
«BitMEX»ning bu yerdagi ishi Lazarus guruhining xavfli va yuqori darajadagi qobiliyatli imidjini pasaytirishga yordam berishi mumkin. «BitMEX», uzoq vaqtdan beri faoliyat yuritayotgan derivativlar birjasi, bu kashfiyotlarni amalga oshirgan kutilmagan nomzod bo’lib ko’rinadi.
Bu mashhur kripto detektiv emas, balki yaqinda yangiliklardan chetda qolgan xususiy kompaniya bu kodni buzishga muvaffaq bo’ldi.
Shunga qaramay, vaziyatni oshirib yubormaslik muhim. Lazarus guruhi «BitMEX»ni buzishga ikkinchi darajali xakerlarini yubordi, lekin ancha rivojlangan xakerlar muvaffaqiyatli buzilishdan foydalangan bo’lardi.
«BitMEX» guruhning yomon xavfsizlik amaliyotlaridan foydalandi, lekin uning a’zolari to’liq anonim bo’lib qolmoqda. Ehtimol, ular kelajakda yumshoqroq nishonlarda ko’plab muvaffaqiyatlarga erishishadi.
Diskleymer
Trust Project qoidalariga ko‘ra, BeInCrypto faqat xolis va haqqoniy ma’lumotlarni taqdim etishga intiladi. Ushbu yangilik maqolasining maqsadi voqeani aniq va o‘z vaqtida yoritishdir. Shunga qaramay, BeInCrypto o‘quvchilarga ushbu kontent asosida moliyaviy qaror qabul qilishdan oldin ma’lumotni mustaqil ravishda tekshirishni va mutaxassis bilan maslahatlashishni tavsiya qiladi. Shuningdek, Shartlar va qoidalar, Maxfiylik siyosati va Diskleymerlar yangilandi.
