Домой Новости FireEye: хакеры из КНДР усилили атаки на криптобиржи Южной Кореи

FireEye: хакеры из КНДР усилили атаки на криптобиржи Южной Кореи

28
0

Bсследователи специализирующейся на вопросах кибербезопасности фирмы FireEye Inc утверждают, что северокорейские хакеры атакуют криптовалютные биржи Южной Кореи, поскольку Ким Чен Ын рассматривает цифровые валюты в качестве инструмента для обхода санкций.

Согласно новому докладу, хакерам из КНДР удалось взломать англоязычный новостной сайт о биткойне и собрать выплаты в криптовалюте пострадавших от вируса WannaCry. Кроме того, они увеличили количество атак на крупнейшие южнокорейские криптовалютные площадки.

По словам сотрудника FireEye Люка Макнамары (Luke McNamara), очевидный интерес хакеров к криптовалютам приходит на фоне их популярности и роста цен, а также в связи с отсутствием государственного контроля и анонимностью.

Он отметил​, что новые санкции ООН приведут к сокращению экспорта текстиля из страны на 90%, что ограничит способность КНДР приобретать твердую валюту. Это являются мотиватором для такого рода деятельности, так как хакерские атаки — очень дешевое решение для получения наличных денег.

FireEye подтвердила как минимум три атаки хакеров из КНДР с начала 2017 года. Так, она подозревает их в состоявшейся в мае атаке на южнокорейскую биржу Yapizon, в результате которой были украдены 3816 BTC.

Министерство связи Северной Кореи не ответило на запрос по электронной почте для комментариев. Правительство отрицает, что страна играет какую-либо роль в кибератаках, включая причастность к взлому Sony в 2014 году.

Согласно отчету 2016 года Международного центра киберполитики в Австралийском институте стратегической политики, в Северной Корее существует подчиненное напрямую Ким Чен Ыну подразделение военной разведки, в котором служат шесть тысяч офицеров, занимающихся военным шпионажем и кибератаками.

Южная Корея стала мишенью для хакерских атак, поскольку в этом году страна принимает активное участие в развитии криптовалютного рынка. Криптовалютная биржа Bithumb, крупнейшая на то время обменная площадка для эфириума, подверглась атаке в июне. Компания сообщила, что хакеры похитили информацию о клиентах с компьютера сотрудника. Прямых доказательств участия хакеров КНДР нет.

Как правило, атаки на биржи проводились с помощью фишинговых электронных писем, зараженных вирусом PEACHPIT. FireEye представила примеры документов, к которым он был прикреплен. Также в FireEye утверждают, что за атаками стоит группа хакеров TEMP.Hermit, получившая широкую известность благодаря взломам серверов компаний Sony и Samsung, в которых ФБР обвинило Северную Корею.

Источник: bits.media