Group-IB докладывает в своем отчете, что уже становящаяся культовой неуловимая хакерская группа Lazarus из Северной Кореи за 2018 год украла более полумиллиарда долларов в криптовалютах. В течение года они стояли за 14 взломами криптобирж, украв около $571 млн. Учитывая, что общая сумма украденной криптовалюты за этот срок составила в районе $882 млн, получается, северокорейцы стоят за 65% всех криптовзломов вообще. В России Lazarus не очень активны в атаках на банки, да и общая сумма ущерба сопоставимо мала — 2,96 миллиарда рублей.
Национальная разведывательная служба США высказывается по поводу Lazarus более неопределенно, утверждая, что «фишинг и другие преступные методы принесли хакерам десятки миллиардов долларов за все время их деятельности». Предполагается, что Lazarus были также вовлечены в январский взлом биржи Coincheck, результатом которого стала кража более $500 млн.
По словам сотрудников безопасности США и Великобритании, в киберармии Северной Кореи работает более 6 тысяч хакеров, которые крадут сотни миллионов долларов из разных стран. Вместе с тем, инфраструктура Северной Кореи неплохо защищена от ответных кибератак, кроме того, ее хакеры в основном действуют за пределами государства.
В конце августа стало известно, что северокорейские хакеры Lazarus написали (добыли?) себе нового шифровальщика Ryuk — то же самое, что Hermes, которым грабили банки Тайваня, но с дополнительной фишкой. У Ryuk есть список из 40 служебных процессов и 180 приложений, которые шифровальщик вырубает перед началом работы, например антивирусные службы и системы резервного копирования.
Широкую известность группировка Lazarus приобрела благодаря атаке на Sony Pictures Entertainment, DDoS-атакам и кибер-грабежу размером $81 млн из Бангладешского банка. В марте 2017 года представители ФБР и АНБ впервые подтвердили, что за атакой̆ на бангладешский Центробанк может стоять официальный Пхеньян. С Lazarus также связывают вирусную эпидемию 2017 года WannaCry, парализовавшую работу ряда правительственных учреждений по всему миру.
