איך הצליחו ההאקרים לגנוב 1.4 מיליארד דולר מבורסת קריפטו

בחברת אבטחת המידע ESET מסבירים על קבוצת התקיפה האחראית למתקפה: קבוצת Lazarus המקושרת לצפון קוריאה, פועלת בעולם הסייבר כבר מעל עשור ונחשבת לאחת הקבוצות המסוכנות והמתוחכמות ביותר. דוחות אחרונים של ESET מציינים כי מאז 2009 הקבוצה מיישמת טקטיקות מתקפות מתוחכמות המשתמשות בכלים טכנולוגיים מתקדמים דוגמת פישינג, הנדסה חברתית וניצול חולשות במערכות שונות – במטרה להשיג רווחים כספיים אשר משולבים לעיתים גם באינטרסים מדיניים. קבוצת Lazarus מתאפיינת ביכולתה להסתגל במהירות להתפתחויות בתחום האבטחה, תוך כדי שימוש בכלים מותאמים אישית שמאפשרים לה לעקוף הגנות מתקדמות ולבצע מתקפות ממוקדות על מוסדות פיננסיים ובורסות קריפטו ברחבי העולם.

האירוע בבורסת Bybit מהווה תמרור אזהרה עולמי שמדגיש את הפגיעות הגוברת של מערכות קריפטו ומידע פיננסי מתוחכם בפני מתקפות סייבר מתקדמות. מהאירוע עולה כי אין פתרון קסם, והגנה אפקטיבית מחייבת גישה רב-שכבתית הכוללת הן טכנולוגיות עדכניות והן מודעות מתמשכת להתפתחויות בתחום. ארגונים, אך גם משתמשים פרטיים, דרשים להיות מעודכנים ולהגיב בזמן אמת להתפתחויות, מכיוון שהאיומים רק הולכים ומתקדמים.

ב-ESET מציעים לפעול לפי הצעדים הבאים להתגוננות.