Фото: Dado Ruvic / Reuters
Хакеры, связанные с КНДР, стоят за новой масштабной волной атак на игроков бирж криптовалют. Об этом пишет Wall Street Journal со ссылкой на доклад американской компании Recorded Future, которая занимается кибербезопасностью.
Специалисты считают, что связанная с Пхеньяном группировка Lazarus стоит за атаками, которые начались в конце осени и могут продолжаться до сих пор. Атакам хакеров, в частности, подвергается крупнейшая южнокорейская криптобиржа Coinlink. Какое количество криптовалюты удалось украсть хакерам, неясно.
Такие выводы делаются, в частности, на основании изучения вредоносного кода, который схож с кодом, использованным при атаке на сервера Sony Pictures в 2014 году, а также с кодом вируса-шифровальщика WannaCry, заражавшего компьютеры по всему миру в мае 2017 года. Власти США ранее официально возложили ответственность за распространение WannaCry на КНДР.
В коде были также обнаружены термины на китайском языке – не исключено, отмечают специалисты, что таким образом Lazarus намеревалась отвести от себя подозрения или же просто могла использовать китайское программное обеспечение.
Еще в декабре власти Южной Кореи запустили расследование из-за хакерских атак на биржу Youbit. По данным источников WSJ, его предварительные результаты также указывают на причастность хакеров из Северной Кореи.
Как отмечает WSJ, сообщения о новых атаках поступили на фоне данных о том, что правительство Северной Кореи рассматривает криптовалюты как потенциальный источник дохода для страны, в том числе, для финансирования своей ракетной программы. В начале января издание сообщало о том, что северокорейские хакеры занимаются майнингом биткоинов на компьютерах пользователей по всему миру. Полученная таким образом криптовалюта позже переправляется в Пхеньян.
- Впервые хакеры из Lazarus были заподозрены в атаках на биржи криптовалюты в феврале 2017 года. Тогда им удалось украсть с южнокорейской платформы Bithumb криптовалюту на сумму $7 млн.
- Северная Корея отрицает причастность к деятельности группировки.
