Исследование: хакеры Lazarus отмывают криптовалюту через подарочные карты

Хакеры Lazarus Group отмывают похищенную криптовалюту через несколько различных бирж или подарочные карты. К такому выводу в совместном отчете пришли британская оборонная компания BAE Systems и Общество всемирных межбанковских финансовых каналов связи SWIFT.

По данным экспертов, предположительно связанная с Северной Кореей хакерская группировка Lazarus «распиливает» похищенную криптовалюту. Далее каждую из частей злоумышленники отмывают через различные биржи.

Второй способ — посредники из Восточной Азии. Они проводят криптовалюту по своим многочисленным адресам, чтобы «скрыть происхождение средств».

«Посредники перемещают часть полученных средств через новые банковские счета, что позволяет конвертировать криптовалюту в фиатные деньги», — отметили эксперты.

Чтобы избежать контроля со стороны властей и проверки при открытии новых счетов, хакеры используют инсайдеров в финансовых учреждениях. Они также переводят биткоины в предоплаченные подарочные карты с их последующей активацией на других биржах или конвертируют в ювелирные изделия.

Напомним, компания F-Secure отметила интерес хакеров из группировки Lazarus к соискателям работы в сфере блокчейна и криптовалют. Некоторые специалисты с профилями на LinkedIn получили письма с предложением о работе, содержащие вредоносный файл.

Ранее злоумышленники усилили атаки на устройства macOS и Windows граждан России. Для них хакеры выпустили приложения для криптотрейдинга с трояном.