Найти в Дзене
Без следа
37 подписчиков

💻 Lazarus Group: кибер-коммандос КНДР, которые воруют миллиарды по всему миру

1
3 мин
Дисклеймер: Вся информация в данной статье представлена исключительно в образовательных и аналитических целях. Описываемые действия являются противоправными и наказываются в соответствии с уголовным законодательством Российской Федерации. Lazarus — это не просто хак-группа. Это военное подразделение Северной Кореи, напрямую связанное с разведкой и, по некоторым данным, даже с Ким Чен Ыном лично.
Они крадут деньги, внедряются в банки, атакуют криптобиржи, заражают компьютеры по всему миру — и всё это в рамках государственной стратегии выживания. Пока мир говорит о санкциях и ядерных переговорах, группа зарабатывает миллиарды долларов, необходимые режиму для выживания. История группы уходит в начало 2000-х. Тогда северокорейские спецслужбы начали развивать киберподразделения в рамках военной доктрины «асимметричных атак». С тех пор Lazarus (так их стали называть западные аналитики) провели десятки масштабных атак, включая: Это официально признанная киберугроза №1, с которой не может сп
Оглавление

Дисклеймер: Вся информация в данной статье представлена исключительно в образовательных и аналитических целях. Описываемые действия являются противоправными и наказываются в соответствии с уголовным законодательством Российской Федерации.

Lazarus — это не просто хак-группа. Это военное подразделение Северной Кореи, напрямую связанное с разведкой и, по некоторым данным, даже с Ким Чен Ыном лично.

Они крадут деньги, внедряются в банки, атакуют криптобиржи, заражают компьютеры по всему миру — и всё это в рамках государственной стратегии выживания.

Пока мир говорит о санкциях и ядерных переговорах, группа зарабатывает миллиарды долларов, необходимые режиму для выживания.

📍 Как всё началось?

История группы уходит в начало 2000-х. Тогда северокорейские спецслужбы начали развивать киберподразделения в рамках военной доктрины «асимметричных атак».

С тех пор Lazarus (так их стали называть западные аналитики) провели десятки масштабных атак, включая:

  • 📉 Взлом Sony Pictures в 2014 — из-за фильма "The Interview"
  • 🦠 Распространение вируса WannaCry в 2017 — глобальный шифровальщик
  • 🏦 Мошенничество с системой SWIFT в банке Бангладеш — украдено $81 млн
  • 💸 Кража сотен миллионов с криптобирж — от Японии до США

Это официально признанная киберугроза №1, с которой не может справиться ни одна международная структура.

🧩 Как устроена их схема

1. Государственная структура

  • Lazarus входит в состав Бюро 121 — элитное хакерское подразделение в разведке КНДР.
  • Сотрудники проходят подготовку в специальных школах: топ-хакеры учатся с подросткового возраста, изучают языки, криптографию, фишинг.
  • Базы находятся в Китае, Малайзии, иногда в России — для маскировки.

2. Кибератаки под видом финансовых операций

  • Lazarus маскируется под легитимные организации: банки, биржи, фонды.
  • Через вредоносные вложения, фейковые вакансии, социнженерию — заражают системы.
  • Их цель — взломать внутрь, создать “бэкдор” и начать вывод денег.

3. Мошенничество с криптой

  • Через подставные ICO, скомпрометированные кошельки и скам-проекты Lazarus украли сотни миллионов долларов в криптовалюте.
  • Например:

    Ronin Bridge (Axie Infinity) в 2022 году — $625 млн

    Harmony Horizon Bridge — $100 млн

Деньги потом "отмываются" через миксеры, децентрализованные биржи и азиатские аккаунты.

🧨 Самые громкие кейсы

🎬 2014 — Sony Pictures Hack

  • Lazarus атакует Sony из-за фильма-пародии “The Interview” про убийство Ким Чен Ына.
  • Уничтожена инфраструктура, утекли тысячи писем, фильмов, сценариев.
  • Это первая атака, официально признанная США как государственный акт агрессии в киберпространстве.

🧾 2016 — Ограбление банка Бангладеш

  • Lazarus получил доступ к системе SWIFT.
  • Пытались вывести $1 млрд, но заметили ошибки. В итоге успели украсть $81 млн.
  • Деньги пошли в казино на Филиппинах — их было сложно отследить.

🧬 2017 — Вирус WannaCry

  • Глобальный шифровальщик парализовал больницы, компании, правительства.
  • Использовал уязвимость, украденную у АНБ (эксплойт EternalBlue).
  • Lazarus просил выкуп в биткоинах — масштаб поражения был катастрофическим.

🪙 2022 — Взлом Ronin Bridge (Axie Infinity)

  • Украдено $625 миллионов в Ethereum и USDC.
  • Lazarus использовал фейковые предложения о работе от имени крупных компаний (вроде Coinbase) для взлома компьютеров разработчиков.

🪙2025 - Взлом криптобиржи Bybit

  • Украдено более 1,5 млрд $.

💡 Почему это работает?

  • 🌍 Киберпространство — это вне юрисдикции: никто не может “арестовать” хакеров в Северной Корее.
  • 🎭 Маскировка через крипту и децентрализацию делает отследить цепочку почти невозможно.
  • 💰 Финансовая блокада КНДР делает такие операции ключевыми для режима — деньги нужны на всё: от армии до личных расходов элиты.
  • 🤝 Неформальные союзы с Ираном, Китаем, РФ помогают обходить санкции и получать доступ к ресурсам.

🧠 Выводы: что нам говорит кейс Lazarus?

🧨 Кибервойна — уже реальность, и Lazarus в авангарде

Это не “преступная группировка”. Это армия. Только не с автоматами, а с эксплойтами, фишингом и zero-day атаками.

🧮 Государственные хакеры могут быть прибыльнее наркокартелей

Lazarus за 10 лет украл более $3 млрд, по данным ООН и Chainalysis. И это только известное.

📉 Финансовая инфраструктура уязвима — от SWIFT до DeFi

Даже крупнейшие биржи, блокчейны и банки падали перед их схемами. Это значит — нет абсолютной безопасности.

🧱 Санкции не душат диктаторов, если у них есть хакеры

КНДР давно научилась “взламывать деньги”. Пока одни режут бюджеты, другие просто их крадут — легально, тихо, онлайн.

🎭 Главное оружие сегодня — не ракета, а ноутбук. И его уже запустили.

🔍 Берегите себя и своих близких. Подпишитесь, чтобы не пропустить другие рассказы о мошеннических схемах, ставьте лайк, если информация была полезной, и оставляйте свои комментарии – постараюсь ответить на все вопросы.

Оставайтесь с нами, и помните — знание законов и схем мошенников помогает избежать самых серьёзных последствий.