A BitMEX fez um anúncio ousado esta tarde, afirmando que frustrou uma tentativa de hack importante do Grupo Lazarus. A equipe de segurança da bolsa analisou o código dos hackers, revelando algumas informações novas e interessantes.
O malware tinha uma segurança operacional surpreendentemente fraca, permitindo que a BitMEX rastreasse os endereços IP e as horas ativas de vários membros. Ainda assim, a empresa reconheceu que apenas derrotou os hackers de segunda linha do Lazarus, não os melhores.
BitMEX Enfrenta o Grupo Lazarus
O Grupo Lazarus é uma organização hacker norte-coreana formidável, responsável pelo maior roubo na história das criptomoedas. O grupo roubou e lavou com sucesso vastas quantias de dinheiro, graças às suas sofisticadas redes de trade DeFi.
No entanto, a recente tentativa do Lazarus de hackear a BitMEX foi impedida, de acordo com uma postagem recente no blog.
Um hacker do Lazarus tentou phishing de um funcionário da BitMEX enviando um pedido falso para colaborar em um projeto de marketplace NFT Web3. Este funcionário alertou a segurança, que fez jogo duro com o golpista para obter o isco do malware. A partir daí, os analistas da BitMEX desmontaram, adquirindo conhecimento sobre a organização do grupo:
“Ao longo dos últimos anos, parece que o grupo se dividiu em múltiplos subgrupos que não são necessariamente da mesma sofisticação técnica. Isso pode ser observado através de… práticas ruins vindas desses grupos ‘de frente’ que executam ataques de engenharia social quando comparados às técnicas mais sofisticadas de pós-exploração,” afirmou a BitMEX.
Especificamente, a BitMEX identificou muito trabalho desleixado no malware inicial. Isso permitiu que os analistas encontrassem uma lista de endereços IP de computadores comprometidos; além disso, eles identificaram execuções de teste.
Um membro do Lazarus baseado na China deixou informações incriminatórias nesta base de dados, que a BitMEX usou para obter um perfil de outros membros e seus horários de trabalho.
Agenda de Hackers do Grupo Lazarus. Fonte: BitMEX
O trabalho da BitMEX aqui pode ir muito longe para furar a imagem de perigo e hipercompetência do Grupo Lazarus. A BitMEX, uma bolsa de derivativos de longa data, parece um candidato inesperado para fazer essas descobertas.
Em vez de um famoso detetive de criptomoedas, uma empresa privada que esteve fora das notícias recentemente conseguiu decifrar esse código.
Ainda assim, é importante não exagerar a situação. O Grupo Lazarus enviou sua equipe B para tentar invadir a BitMEX, mas hackers muito mais avançados teriam explorado uma violação bem-sucedida.
A BitMEX explorou a segurança operacional desleixada do grupo, mas seus membros permanecem completamente anônimos. É muito provável que eles tenham muitos sucessos futuros em alvos mais fáceis.