...

В атаке на биржи криптовалют в Южной Корее увидели "северокорейский след"

Другие страны Материалы 17 января 2018 09:40 (UTC +04:00)
Международная компания Recorded Future, работающая в сфере технологической безопасности, пришла к выводу, что за новыми атаками на инвесторов криптовалют Южной Кореи, которые произошли в конце 2017 года, стоит хакерская группа, связанная с властями КНДР
В атаке на биржи криптовалют в Южной Корее увидели "северокорейский след"

Международная компания Recorded Future, работающая в сфере технологической безопасности, пришла к выводу, что за новыми атаками на инвесторов криптовалют Южной Кореи, которые произошли в конце 2017 года, стоит хакерская группа, связанная с властями КНДР, передает РИА Новости.

"Агенты северокорейского правительства, особенно группа Lazarus, продолжили атаки на южнокорейские биржи криптовалют и их участников в конце 2017 года до новогодней речи Ким Чен Ына и последующего диалоги Северной и Южной Корей", — говорится в отчете, представленном на официальном сайте Recorded Future.

В документе уточняется, что целями группы стали не только южнокорейские биржи криптовалют, в частности — биржа Coinlink, но и общество "Друзей министерства иностранных дел".

Согласно тексту отчета, техника, кодирование и цели позволяют с утверждать, что за действиями хакеров стоит именно северокорейское правительство.

В ходе анализа вредоносных программ специалисты компании обнаружили код Destover. "Destover был задействован в ряде операций, ассоциированных с КНДР: против Sony Pictures Entertainment в 2014 году, польских банков в январе 2017 года, а также первой жертвы вируса WannaCry в феврале 2017 года", — пишут авторы отчета.

По данным специалистов, вредоносная программа использовала в том числе китайские термины "в качестве отвлекающего маневра".

Ранее специалисты компании в области кибербезопасности AlienVault выявили вредоносную программу, которая устанавливало на зараженный компьютер приложение для добычи криптовалюты, а полученный доход перенаправляла на сервер в КНДР.

В середине декабря южнокорейская разведка заявила, что получила доказательства возможной причастности КНДР к краже персональной информации около 30 тысяч пользователей самой популярной в стране биржи криптовалют Bithumb. Еще один подобный инцидент произошел на другой площадке — Coinis — в сентябре.

Тэги:
Лента

Лента новостей