Северокорейские хакеры усилили атаки на биржи криптовалют
Правительство КНДР может быть заинтересовано в криптовалютах для обхода санкций ООН.
Хакеры из КНДР усилили атаки на биржи криптовалют, следует из отчета, опубликованного исследователями безопасности из компании FireEye. С мая 2017 года эксперты зафиксировали хакерские атаки по меньшей мере на три южнокорейские криптовалютные биржи. Как полагают исследователи, атаки инициированы правительством Северной Кореи для обхода экономических санкций со стороны ООН.
Чаще всего атаки проводятся с использованием фишинговых писем, содержащих вредоносное ПО, в частности Peachpit и его аналогов. В 2016 году данное вредоносное ПО предположительно использовалось северокорейскими хакерами в атаках на банки по всему миру.
В апреле текущего года также была взломана сеульская криптовалютная биржа Yapizon. В ходе атак пользователи потеряли более 3,8 тыс. биткойнов (около $15 млн по текущему курсу), хотя исследователи отметили отсутствие свидетельств причастности Северной Кореи. Помимо этого, хакеры скомпрометировали англоязычный новостной портал, посвященный биткойну, и собрали выкупные платежи жертв вымогательского ПО WannaCry. В осуществлении атак подозревается хакерская группировка TEMP.Hermit, предположительно связанная с северокорейским правительством.
Ранее США обвинили Северную Корею в подготовке серии кибератак и предупредили о возможности нападений со стороны хакерской группировки Hidden Cobra (больше известной как Lazarus и Guardians of the Peace), предположительно связанной с правительством КНДР. Весной 2017 года стало также стало известно о подразделении Unit 180 в составе разведывательной службы Северной Кореи, которое занимается хакерскими атаками на финансовые учреждения.
Устали от того, что Интернет знает о вас все?