A Yonhap News jelentése szerint az észak-koreai Lazarus hackercsoport állhat egy hatalmas kibertámadás mögött, amelyet Dél-Korea legnagyobb kriptotőzsdéje, az Upbit ellen követtek el. Csütörtökön körülbelül 45 milliárd wont, azaz nagyjából 30 millió dollárt vontak ki a platformról.
A dél-koreai szabályozó hatóságok helyszíni ellenőrzést készítenek elő, és a Lazarust tartják fő gyanúsítottnak. Kormányzati és iparági források szerint a hackertámadási módszerek a 2019-es támadásra emlékeztetnek, amikor 58 milliárd wonnyi Ethereum tűnt el az Upbitből, amiért szintén a Lazarust okolták.
Az incidens ugyanazon a napon történt, amikor a Naver technológiai óriás bejelentette, hogy 10,3 milliárd dolláros üzlet keretében felvásárolja az Upbit anyavállalatát, a Dunamu-t. Források szerint a hackerek szándékosan egy nagy nyilvánosságot kapott sajtóesemény utáni időpontot választottak a támadás hatásának maximalizálása érdekében.
A Dunamu a Bloombergnek elmondta, hogy a tőzsde elemzi a gyanús tranzakció okait és mértékét. A Naver részvényei pénteken közel 2,8%-ot iestek a hírre.
Tavaly 4,6 milliárd dollárnyi veszteséget okoztak világszerte a mesterséges intelligencia által támogatott kriptovaluta-csalások – derül ki a Bitget kriptotőzsde, a SlowMist és az Elliptic blokkláncbiztonsági cégek közös jelentéséből.
Az MTI-nek küldött közleményben kiemelték: a kiadvány publikálásával egy időben elindult a Bitget egy hónapon át tartó kampánya, amelynek célja a felhasználók biztonságtudatának növelése.
Az elemzés szerint az MI-alapú csalások túlmutatnak a hagyományos adathalász e-maileken: megjelentek a hamis Zoom-hívások, közéleti szereplőkről készített hamis (deepfake) videók, trójai vírussal fertőzött álláshirdetések, és jelentős pénzügyi károkat okoznak a piramisjáték-szerű pénzügyi csalások (Ponzi-sémák).
A jelentésben nagyszabású csalásokról mutatnak be esettanulmányokat, és szervezetten működő nemzetközi csalóbandák működését is elemzik, illetve részletesen kitérnek arra is, hogyan használják a csalók a Telegram és az X komment szekcióit adathalász célokra.
A tájékoztatás szerint a tanulmányban részletesen bemutatják, hogyan mossák tisztára a csalók az ellopott kriptovalutákat bonyolult útvonalakon keresztül, ezzel megnehezítve a hatósági fellépést és az eszközök visszaszerzését – írja az MTI.
A közleményben idézik Gracy Chent, a Bitget vezérigazgatóját, aki szerint a legnagyobb veszély ma nem a kriptoeszközök volatilitása, hanem a megtévesztés.
A mesterséges intelligencia révén a csalások gyorsabbak, olcsóbbak és nehezebben felismerhetők, és erre a megoldást a technológiai szigor és az iparági szereplők közötti összefogás jelenti – tette hozzá.
Hackerek személyes adatok millióihoz férhettek hozzá a brit Jogi Segítségnyújtó Ügynökség rendszerében, beleértve a bűnügyi nyilvántartásokat, lakcímeket és pénzügyi információkat is. A támadók állítása szerint 2,1 millió adatrekordot sikerült ellopniuk, miközben a brit igazságügyi minisztérium politikai csatározásba kezdett az eset kapcsán, az előző kormányt hibáztatva a biztonsági résekért.
Nagyszabású kibertámadás célpontjává vált a brit Jogi Segítségnyújtó Ügynökség (LAA) – közölte hétfőn a brit igazságügyi tárca. A behatolók a 2010 óta jogi segítséget igénylők személyes adataihoz fértek hozzá, beleértve bűnügyi előéleteket és pénzügyi információkat is.
A támadást végrehajtó hackerek azt állítják, hogy összesen 2,1 millió adatrekordot loptak el, bár ezt a számot a minisztérium hivatalosan nem erősítette meg. Az érintett információk között különösen érzékeny adatok is szerepelnek – írja az Independent.
A brit kormányzat április 23-án észlelte a betörést az ügynökség online rendszereibe, azonban csak múlt pénteken vált világossá, hogy a támadás az eredetileg véltnél jóval súlyosabb. Az adatok között elérhetőségek, lakcímek, születési dátumok, társadalombiztosítási számok, bűnügyi előéletek, foglalkoztatási információk, valamint pénzügyi adatok, úgymint befizetett összegek és tartozások is szerepelnek.
A hatóság digitális platformját, amelyet ügyvédek és jogi segítők használnak munkájuk dokumentálására és a kormányzati kifizetések igénylésére, biztonsági okokból leállították.
A hackerek a Signal alkalmazás segítségével aktívan támadják az ukrán köztisztviselőket, katonai személyzetet és a védelmi ipar képviselőit. A támadók archívumnak álcázott rosszindulatú fájlokat küldenek, amelyek a darkcrystal RAT kártevőt telepítik.
E fájlok futtatása megfertőzi a számítógépet a DarkCrystal RAT kártevővel, és lehetővé teszi a támadók számára, hogy titokban jogosulatlan hozzáférést kapjanak a számítógéphez.
Az ukrán CERT-UA számítógépes vészhelyzeti reagálási csoport megjegyezte, hogy az utóbbi időben megnőtt a messengereket használó kibertámadások száma.
Az ukrán informatikai hadsereg képviselői háromezer orosz cég adatait tudták kiszivárogtatni az elmúlt fél évben. A hírt a Digitális Átalakulási Minisztérium közölte.
„Erőteljes hírt osztunk meg: 3000 orosz szervezet 200 GB-nyi privát adatát törték fel az ukrán informatikai hadsereg önkéntesei az elmúlt hat hónapban. Folytatjuk” – hangsúlyozta a minisztérium.
A tárca hozzátette, hogy az informatikai hadsereg azt tervezi, hogy rendszeresen megoszt majd jelentéseket az Oroszországi Föderáció „nyílt adatairól”.
Az ukrán rendfenntartók az Europol és az Eurojust támogatásával többszintű különleges műveletet hajtottak végre egy nemzetközi hackercsoport hatástalanítására, amely Franciaországban, Norvégiában, Németországban, Hollandiában, Kanadában és az Egyesült Államokban támadta meg a világ legerősebb vállalatait 2018-tól kezdődően.
A Főügyészség tájékoztatása szerint a bűnözők rosszindulatú szoftvereket fejlesztettek és frissítettek, hackertámadásokat hajtottak végre. Főként nyílt forrásból származó információkkal és módszerekkel törték fel a cégek alkalmazottainak fiókjait.
Megállapították, hogy több éves bűnözés során a csoport tagjai globális vállalatok több mint 250 szerverét titkosították, és nemzeti valutában több mint 3 milliárd hrivnya összegű veszteséget okoztak.
A bűnözői csoport semlegesítésére és a digitális adatok elemzésére a JIT közös nyomozócsoportjának több mint 20 tagja érkezett Norvégiából, Hollandiából és Franciaországból és az Egyesült Államokból Kijevbe. Hollandia területén az Europol egy speciális munkacsoportot és egy virtuális parancsnoki központot hozott létre az Ukrajna területén folytatott nyomozási tevékenységek során kapott információk sürgős elemzésére. Több mint 30 házkutatást végeztek Cserkaszi, Rivne és Vinnicja megyékben, melyek során számítógépeket, autókat, 4 millió hrivnya értékű kriptovalutát, bakkártyákat és más tárgyi bizonyítékot foglaltak le.
Az ügyben folynak a vizsgálatok, három személyt már értesítettek az ellenük indult eljárásról. A bűnbanda többi tagjai után még nyomoznak.
A kormányzati e-mail fiókok feltöréséhez használt aláírókulcsot egy Windows összeomlás után sikerült ellopni, közölte a cég átfogó elemzés után.
A Microsoft felhőszolgáltatásának hibáját kihasználva sikerült hozzáférniük kínai hackereknek amerikai és európai kormányzati dokumentumokhoz, többek közt alkalmazottak e-mail fiókjaihoz – erősítette meg a támadás tényét a redmondi szoftveróriás még júliusban. A Storm–0558 néven említett kiberbűnözői csoport a becslések szerint 25 szervezet e-mail-fiókjait kompromittálta, köztük kormányzati szerveket, és a szervezetekhez kapcsolódó ügyfélfiókokat. Az Egyesült Államok külügyminisztériuma és Kereskedelmi Minisztériuma nyilatkozatai szerint ők is az érintett ügynökségek közé tartoznak.
A cég nemrég fedte fel, hogy a hackerek az egyik mérnök vállalati fiókját törték fel, majd olyan elektronikus aláírásra tettek szert, aminek birtokában hozzáférhettek az Azure és az Exchange védett részeihez. A Microsoft-fiók aláírókulcsával sikerült tokeneket hamisítani a Microsoft megerősített Azure AD felhőszolgáltatásához. Arra azonban egy ideig nem közöltek magyarázatot, hogyan szerezték meg az elkövetők a hitelesítő adatokat a Microsoft belsős hálózatából.
Nem az EU, a fájdalom hozza el a security szakmák reneszánszát Itt NIS2, az Európai Unió kiberbiztonsági direktívája. A friss kraftie adásban arról beszélgettünk, vajon felértékelődik-e hatására a security szakma.
A redmondi cég szerdai közlése szerint az egyik mérnök vállalati fiókjának feltörése után sikerült a Storm-0558-nak ellopnia a kulcsot, amivel csak olyan alkalmazott rendelkezhetett, aki átesett előtte egy háttérellenőrzésen, illetve a kulcsot is csak egy többfaktoros biztonsággal ellátott speciális munkaállomáson lehetett használni. A dedikált környezetben a védelem érdekében az e-mailezés és a külsős kommunikáció nem volt engedélyezett, a környezet ráadásul elkülönítetten működött a Microsoft hálózatának többi részétől.
A szigorú biztosítékok jelentette védelem azonban hatástalanná vált 2021. áprilisában, amikor összeomlott a munkaállomás, ekkor a Windows a memóriában tárolt összes adatot lemezre írta, hogy a mérnökök később egy debugging környezetben diagnosztizálhassák az okokat. A kulcs azonban egy technikai hiba miatt kódolatlanul benne maradt a mentésben annak ellenére, hogy az érzékeny adatok és aláíró kulcsok jellemzően nem képezik a diagnosztikához szükséges mentés részét.
A kínai kormányhoz köthető hackerek több tízmillió dollárt loptak el az amerikai segélyezési rendszerből, amit a koronavírus-járvány miatt nehéz helyzetbe került embereknek szántak – számolt be az NBC.
Az APT41 nevű hackercsoport többféle csalást vetett be, amivel legalább 20 millió dollárral – nagyjából 7,8 milliárd forint – rövidítették meg a munkanélküli segélyalapot, valamint a kisvállalkozásoknak szánt mikrohitelforrást. A lopásról szóló információ titkosszolgálati forrásból érkezett – közölte a hírcsatorna.
Az APT41 – amit Winnti és Barium néven is ismerni – számos támadást hajtott már végre amerikai célpontok ellen. A Mandiant nevű kiberbiztonsági cég az év elején pedig arról beszélt, hogy a kínai hackerek több ország kormányzati hálózatába is behatoltak egy széles körben használt mezőgazdasági szoftver hibáját kihasználva. Mindez már kémkedésnek minősül.
2020-ban az amerikai Igazságügyi Minisztérium vádat emelt egy hacker ellen, aki több millió dollárt lopott el egyetemektől és más szervezetektől. Az elkövetőt azóta sem sikerült bíróság elé állítani, ugyanis nincs az Egyesült Államokban.
⚡️ Police detain people suspected of stealing Banksy graffiti in Kyiv Oblast.
The people who cut down the part of the wall insulation with the graffiti on it reportedly said they wanted to sell the artwork and transfer the money to Ukraine’s Armed Forces. pic.twitter.com/oVe4XGmO5d
It’s official. As of June 19th, I now serve my nation as the Deputy Assistant Secretary for Spent Fuel and Waste Disposition in the Office of Nuclear Energy in the Department of Energy. pic.twitter.com/zLq3Bf97X2
Spanish police have recovered gold jewelry worth €60 million illegally taken from Ukraine in 2016. Police arrested three Spaniards and two Ukrainians, including the "main suspect," an Orthodox Church priest who was attempting to sell the jewelry.https://t.co/F1wlfULq9y
A kárpátaljai kiberbűnözés elleni osztály munkatársai a hálózat ellenőrzése közben rosszindulatú tartalom letöltésére mutató hivatkozásokat fedeztek fel az egyik fórumon. Az ellenőrzés során kiderült, hogy ennek a szoftvernek a segítségével a támadó hozzáférhet mások fiókjaihoz, elektronikus címeihez, és rosszindulatú célokra használhatja fel mások számítógépét.
A hatóságok azonosították a tettest, egy 31 éves huszti járási lakost. A férfit értesítették az ellene indult eljárásról, akár három év szabadságvesztésre is számíthat.
BREAKING: Passengers onboard an Aeromexico flight duck for cover after it was shot at in Culiacan, Mexico. At least one bullet hit the fuselage in the moments after El Chapo's son was captured. pic.twitter.com/HYPYDF58xX
An #Aeromexico Connect Embraer 190 and a #Mexico Air Force #FAM Boeing 737 (serial 3526) were hit by gunfire during violent incidents near the #Culiacan International Airport, this in the wake of the capture of El Chapo Guzmán's son, Ovidio Guzmán. pic.twitter.com/L21o43IybV
— The Latin American Aviation Historical Society (@The_LAAHS) January 5, 2023
(Pakistan) - A Mob Have Smashed Their Way Into Warburton Police Station, In Nankana Sahib, Dragged A Man To His Death For Blasphemy, Before Burning His Body#shuttletvnewspic.twitter.com/QDbaFrLLmd
Greta Thunberg was briefly detained by Norway police during a demonstration in Oslo, removing her and other activists from the finance ministry. The campaigners are demanding the removal of wind turbines from reindeer pastures on Sami Indigenous land https://t.co/Rpk2xVmS2Ypic.twitter.com/xt0MFI6Vbq
Indigenous and environmental activists, including Greta Thunberg, blocked access to several Norwegian ministries, expanding a protest to demand the removal of wind turbines from reindeer pastures https://t.co/1T2XKXy1YApic.twitter.com/wwDn7dUP2f
Breaking: Russia’s main security agency said it had detained Wall Street Journal reporter Evan Gershkovich, a U.S. citizen, for what it described as espionage https://t.co/5mr3h7uroZ
Rangers abducted PTI Chairman Imran Khan, these are the visuals. Pakistan’s brave people must come out and defend their country. pic.twitter.com/hJwG42hsE4
During the searches of the brothers’ residences, German authorities discovered bomb-making chemicals, including a package of urea fertilizer and hydrogen peroxide. https://t.co/qKgqsHPc3H
— Strutting & fretting ????????? (@fimetic) May 26, 2023
A young man has been found living under the hidden stairs of a shopping mall in #Shanghai for over half a year without anyone knowing. A ergonomic chair, a tent, a table and a computer - he cleaned up the small place and even used an inverter to generate electricity. pic.twitter.com/WF6ZX7SEGe
V MOSKVI JE ARETIRAN PRODUCENT REUTERS: Konstantin Gabov je osumljen,da je pripravljal materiale za YouTube kanal Navalny LIVE.
Celotno sporočilo pokojnega "vodje" skrajne opozicije Navalnega je bilo o korupciji v Rusiji, toda s producenti,ki jih financira Reuters - zdi se, 1/2 pic.twitter.com/lG9kVyvUDK
Innenministerin Faeser zu mutmaßlicher chinesischer #Spionage: „Der im aktuellen Fall betroffene Bereich militärisch nutzbarer innovativer Technologien aus🇩🇪 ist besonders sensibel. Umso wichtiger ist es, hier so konsequent zu begegnen, wie es uns in diesem Fall gelungen ist.“ pic.twitter.com/QJnsfYPx6D
— Bundesministerium des Innern und für Heimat (@BMI_Bund) April 22, 2024
Madhouse News The Tverskoy Court has fined Moscow resident Stanislav Netesov, who dyed his hair yellow and blue, under the article on discrediting the army. Maybe they should just ban the colors yellow and blue altogether? The sun and the sky? Don't look up or you'll go jail... pic.twitter.com/RZ0djnadGc
❗️Police Fire Tear Gas & Rubber Bullets, Students Break Through Barricade at Istanbul University 🇹🇷
Massive demonstrations are taking place in Turkiye's largest city after the mayor, Ekrem Imamoglu, was arrested. Many see him as President Erdogan's main rival. pic.twitter.com/k5DaOlnluW
Turkish police scuffled with May Day protesters in Istanbul on May 1, forcefully detaining some of them and dragging them away to buses pic.twitter.com/yhtX9NwGGq
¡𝗖𝗔𝗬𝗢́ 𝗘𝗟 𝗠𝗔́𝗫𝗜𝗠𝗢 𝗖𝗔𝗕𝗘𝗖𝗜𝗟𝗟𝗔 𝗗𝗘 𝗠𝗔𝗙𝗜𝗔 𝗜𝗧𝗔𝗟𝗜𝗔𝗡𝗔 𝗘𝗡 𝗔𝗠𝗘́𝗥𝗜𝗖𝗔 𝗟𝗔𝗧𝗜𝗡𝗔! En Bogotá, en desarrollo de la ofensiva contra el multicrimen y el delito, la @PoliciaColombia , en coordinación con @Europol y autoridades del Reino Unido e… pic.twitter.com/pa3dZ2fn8g
— Mayor general Carlos Fernando Triana Beltrán (@DirectorPolicia) July 11, 2025
Already several vessels of the Hamas-Sumud flotilla have been safely stopped and their passengers are being transferred to an Israeli port. Greta and her friends are safe and healthy. pic.twitter.com/PA1ezier9s
BREAKING NEWS: car at White House appears to have either stopped at or struck the barricades and several blocks around the complex now shut down as Secret Service investigates. pic.twitter.com/unJ14nj4G5
Az észak-koreai hackercsoport, a Lazarus 625 millió dollárt érő kriptovalutát zsákmányolt márciusban, ebből most az FBI 30 milliót tudott visszaszerezni.
Az FBI a Chainalysis blokkláncelemző segítségével visszaszerzett 30 millió dollár értékű ellopott kriptopénzt, amit az észak-koreai hackercsoport, a Lazarus tulajdonított el – írja az Engadget.
Az összeg a töredéke annak a 625 millió dollárt érő kriptovalutának, amit az észak-koreai Lazarus csoport zsákmányolt az Axie Infinity nevű online játékból, ahol a játékon belüli gazdaság a digitális pénzekre épül.
Ez az első eset, hogy egy észak-koreai hackercsoport által eltulajdonított kriptopénzt lefoglaltak.
Az online játék tulajdonosai elárulták, hogy a visszaszerzett digitális vagyont fokozatosan kapják majd vissza az áldozatok, de ez több évig is eltarthat.
A bibliai Lázár után elnevezett észak-koreai csoport több mint tíz éve aktív, 2014-ben megtámadta a Sonyt, miután a japán vállalat Kim Dzsongunról készített vígjátékot. A zsarolóvírusok terjesztése mellett a csoport több bankot, kaszinót és céget rabolt ki az elmúlt években.
2015-ben betörtek bangladesi központi hitelintézet informatikai rendszerébe, és több mint egymilliárd dollárra tették rá a kezüket, de végül csak 81 milliót tudtak ellopni. Az amerikai hatóságok nem tudják, hányan vannak a szervezetben, ki lehet a vezetője, de az FBI abban biztos, hogy az észak-koreai kormánynak dolgoznak.
Akcióikban az alvilág is részt vesz, és amerikai vádak szerint a kínai titkosszolgálatok is segítik őket. Korábban Marine Chain néven dobtak piacra kriptovalutát, ami átverés volt: a kriptót vásárló befektetők bukták a pénzüket. Előszeretettel hoznak létre kriptopénztárcákat, alkalmazásokat, majd az így megszerzett adatokkal ellopják a kereskedők vagyonát. A lopott pénz tisztára mosásához a nemrég amerikai szankciókkal sújtott Tornado Casht használták.
Today, as the human rights situation in North Korea continues to deteriorate, the 🇺🇸🇰🇷🇯🇵governments urge the int’l community to shift its approach toward action – from monitoring violations and abuses to promoting accountability. https://t.co/38ZF5HG6nMpic.twitter.com/lLeiSTJERL
— Deputy Secretary Kurt Campbell (@DeputySecState) October 18, 2024
