BitMEX membuat pengumuman berani sore ini, mengklaim berhasil menggagalkan upaya peretasan besar dari Lazarus Group. Tim keamanan exchange ini menganalisis kode para peretas, mengungkapkan beberapa informasi baru yang menarik.
Malware tersebut memiliki keamanan operasional yang mengejutkan buruk, memungkinkan BitMEX melacak alamat IP dan jam aktif beberapa anggota. Namun, perusahaan mengakui bahwa mereka hanya mengalahkan peretas cadangan Lazarus, bukan yang terbaik.
BitMEX Melawan Lazarus Group
Lazarus Group adalah organisasi peretas Korea Utara yang tangguh, bertanggung jawab atas pencurian terbesar dalam sejarah kripto. Kelompok ini telah mencuri dan berhasil mencuci sejumlah besar uang berkat jaringan perdagangan DeFi yang canggih.
Namun, upaya terbaru Lazarus untuk meretas BitMEX berhasil dicegah, menurut posting blog terbaru.
Seorang peretas Lazarus mencoba memancing seorang karyawan BitMEX dengan mengirimkan permintaan palsu untuk berkolaborasi dalam proyek pasar NFT Web3. Karyawan ini memberi tahu keamanan, yang berpura-pura mengikuti penipu untuk mendapatkan umpan malware. Dari situ, analis BitMEX membongkarnya, mendapatkan pengetahuan tentang organisasi kelompok tersebut:
“Selama beberapa tahun terakhir, nampaknya kelompok ini telah terbagi menjadi beberapa subkelompok yang tidak selalu memiliki kecanggihan teknis yang sama. Hal ini dapat diamati melalui… praktik buruk yang datang dari kelompok ‘garis depan’ ini yang melakukan serangan rekayasa sosial dibandingkan dengan teknik pasca-eksploitasi yang lebih canggih,” klaim BitMEX.
Secara khusus, BitMEX mengidentifikasi banyak pekerjaan ceroboh dalam malware awal. Ini memungkinkan analis menemukan daftar alamat IP dari komputer yang terkompromi; lebih lanjut, mereka mengidentifikasi uji coba.
Salah satu anggota Lazarus yang berbasis di Cina meninggalkan informasi yang memberatkan dalam database ini, yang digunakan BitMEX untuk mendapatkan profil anggota lain dan jadwal kerja mereka.
Pekerjaan BitMEX di sini dapat sangat membantu dalam menembus citra bahaya dan kecakapan tinggi Lazarus Group. BitMEX, sebuah exchange derivatif yang sudah lama beroperasi, nampaknya kandidat yang tidak terduga untuk membuat penemuan ini.
Bukan seorang detektif kripto terkenal, melainkan sebuah perusahaan swasta yang belakangan ini jarang muncul di berita berhasil memecahkan kode ini.
Namun, penting untuk tidak melebih-lebihkan situasi. Lazarus Group mengirim tim cadangan mereka untuk mencoba menembus BitMEX, tetapi peretas yang jauh lebih canggih akan mengeksploitasi pelanggaran yang berhasil.
BitMEX memanfaatkan keamanan operasional kelompok yang ceroboh, tetapi anggotanya tetap sepenuhnya anonim. Kemungkinan besar, mereka akan memiliki banyak keberhasilan di masa depan pada target yang lebih lemah.
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.
