Новости

Северокорейские хакеры крадут биткоины с криптовалютных бирж

Credit: iStock

Хакеры из Северной Кореи увеличили количество атак на криптовалютные биржи из Южной Кореи и связанные с ними сайты, передает Bloomberg со ссылкой на исследование компании FireEye. Интерес злоумышленников к криптовалютам связывают с возможностью обхода санкций против Северной Кореи.


В 2017 году FireEye зафиксировала три атаки на южнокорейские биржи. В мае хакерам удалось провести успешную атаку. Тогда корейские СМИ сообщали, что биржа Yapizon потеряла более 3,8 тысячи биткоинов (около $15 млн по текущему курсу). Но в FireEye подчеркивают, что ничего явно не указывает на участие Северной Кореи в атаке. Злоумышленники также получили доступ к англоязычному новостному сайту о биткоинах, и забрали выплаты от жертв вируса-вымогателя WannaCry.


Герман Люк Макнамара

автор исследования

«Мы считаем, что санкции — это крупный рычаг для такого рода деятельности. Вероятно, хакеры считают это очень дешевым решением для привлечения наличных денег».

По его словам, чем больше денег идет на криптовалютную биржу, торгующую биткоинами и эфириумами, тем привлекательнее она становится для северокорейских злоумышленников. Хакеры атаковали биржи с помощью фишинга, отправляя электронные письма с вирусом Peachpit. Виновником случившегося называют группу хакеров TEMP.Hermit. Ее связывают с атаками на корпоративный мессенджер Samsung и на киностудию Sony.

Напомним, в мае компьютеры по всему миру атаковал вирус-вымогатель WannaCry. По оценке «Лаборатории Касперского» за этой атакой стояли северокорейские киберпреступники из группировки Lazarus. Среди жертв этих хакеров — компания Sony и ЦБ Бангладеш. По мнению эксперта по кибербезопасности Thycotic Джозефа Карсона, организаторы атаки хотели получить выгоду от инсайдерской торговли криптовалютами.


Есть новость? Присылайте на news@incrussia.ru