Северокорейские хакеры начали атаковать обменники и биржи криптовалют

TJournal

Киберпреступники переключились с банков и финансовых институтов на биткоин-кошельки и сайты для обмена криптовалюты.

Поделиться

В избранное

В избранном

Хакеры из Северной Кореи нацелились на обменники криптовалюты и индивидуальный биткоин-кошельки. В 2017 году они провели по меньше мере пять атак на ресурсы, включая южнокорейскую биржу Yapizon. Об этом говорится в докладе фирмы FireEye, занимающейся информационной безопасностью.

По данным исследователей, 22 апреля взлому подверглись четыре кошелька южнокорейской биржы криптовалюты Yapizon, однако точных данных об участии северокорейских хакеров в этом случае нет: методы, использованные в следующих взломах, отличались. После этого киберпреступники провели ещё серию взломов, однако названия сайтов FireEye не раскрывает.

Журналисты TechCrunch предположили, что среди жертв был крупнейший обменник эфириума Bithumb, атакованный в июне и потерявший более миллиона долларов.

В компании пояснили, что скорее всего, возросшая активность КНДР в сфере кражи криптовалюты объясняется усилением санкций в отношении страны. Кроме того, из-за отсутствия регулирования в большинстве стран многие биржи и обменники никак не борются с отмыванием денег, что позволяет северокорейским хакерам обменивать криптовалюты на реальные деньги.

Неудивительно, что криптовалюты как спасательный круг привлекательны для режима, который во многом похож на преступное предприятие. И хотя сейчас Северная Корея отлично справляется и с кибершпионажем и с финансовыми преступлениями, эта уникальная комбинация вряд ли продержится долго, так как возросшая мощь может столкнуться с симметричным потенциалом.

из доклада FireEye

В FireEye также отметили, что в большинстве случаев хакеры использовали обычный фишинг, присылая на почты сотрудников бирж сообщения о вирусах, налоговых изменениях со вложенными вирусами, которые крали данные для доступа к кошелькам.

Это не первый раз, когда стало известно о том, что правительственные хакеры КНДР занимаются кражей биткоинов. В апреле 2017 года южнокорейские СМИ сообщали, что с помощью воровства криптовалют Северная Корея укрепляет национальную валюту. В «Лаборатории Касперского» тогда обнаружили, что хакеры из КНДР, возможно, ответственны за атаки на крупные международные банки, а также компанию Sony.

По данным южнокорейских властей, элитная группа хакеров может ежегодно приносить Северной Корее около 860 миллионов долларов дохода от кибератак на организации из других стран.

#криптовалюты #кндр