Хакеры, связанные с КНДР, имеют отношение к новой волне кибератак в отношении инвесторов, действующих на биржах криптовалют. С таким утверждением выступила во вторник газета The Wall Street Journal, которая ссылается на доклад американский фирмы Recorded Future, занимающейся кибербезопасностью.
По данным экспертов этой фирмы, кибератаки на игроков на криптовалютных биржах, преимущественно южнокорейских, усилились в последние месяцы 2017 года и, вероятно, продолжаются до сих пор. Как утверждают специалисты, при данных атаках используется вредоносный код, схожий с тем, который применялся хакерской группировкой Lazarus Group, предположительно управляемой из КНДР.
Данный код, как отмечают эксперты, Lazarus Group использовала при атаках на сервера кинокомпании Sony Pictures в 2014 году. Власти США тогда посчитали, что Sony подверглась нападению за создание сатирического фильма о Ким Чен Ыне и приписали кибератаку хакерам, связанным с КНДР.
Кроме того, по словам экспертов Recorded Future, упомянутый вредоносный код также схож с тем, который использовался при массированной кибератаке с помощью вируса-шифровальщика WannaCry на компьютеры в 74 странах в мае 2017 года. В декабре администрация США официально возложила на КНДР ответственность за кибератаку с использованием WannaCry.
Как пишет The Wall Street Journal, специалистам Recorded Future удалось обнаружить, что при создании кода, используемого при атаках в отношении инвесторов на биржах криптовалют, были использованы в том числе термины на китайском языке. Эксперты не исключают, что таким образом Lazarus Group хотела отвести от себя подозрения или же просто использовала китайское программное обеспечение при создании кода.
В конце декабря Национальное агентство разведки Южной Кореи выступило с утверждением, что хакеры, связанные с КНДР, причастны к атаке на биржу криптовалют Bithumb, в ходе которой были похищены личные данные 30 тыс. пользователей. Ведомство обнаружило, что при взломе был использован тот же вредоносный программный код, который применяла Lazarus Group.