6 февраля 2018, Вести.Ru

В крупнейшей атаке на криптобиржу подозревают КНДР

Национальное разведывательное агентство Южной Кореи представило профильному парламентскому комитету доклад, из которого следует, что атаку на японскую криптобиржу Coincheck, скорее всего, совершили северокорейские хакеры, сообщает Reuters со ссылкой на источник, знакомый с содержанием доклада. По версии НАР, в атаке на японскую криптобиржу был обнаружен ряд отличительных особенностей, присущих операциям северокорейских хакеров. Следователи считают, что у нынешнего нападения на Coincheck очень много общего с атакой на южнокорейскую площадку Youbit, которая в декабре прошлого года была вынуждена признать себя банкротом после кражи порядка 17% ее активов. Пока следователям не удалось найти неопровержимых доказательств причастности Пхеньяна к взлому Coincheck, однако это рассматривается как одна из основных версий, добавил юрист, присутствовавший на совещании ведомства. Он также отметил, что, по данным НАР, Северная Корея начала расширять спектр методов незаконной добычи криптовалют — Пхеньяну также приписывают распространение вирусов-майнеров, добывающих на пораженных компьютерах Monero. Источник добавил, что рынок цифровой валюты остается главной целью северокорейских хакеров из-за огромных масштабов и слабого регулирования. Однако явных доказательств, что за данной атакой стоит именно Пхеньян, нет, уточнил собеседник. Напомним, в конце января одна из крупнейших криптовалютных бирж Японии Coincheck подтвердила крупную кражу средств. Злоумышленники вывели с ее счетов 500 млн единиц криптовалюты NEM на сумму $396 млнХищение стало возможным, поскольку NEM хранилась в так называемом горячем кошельке вместо более безопасного холодного кошелька, располагающегося за пределами интернета, объясняла криптоплощадка. После этого случая агентство финансовых услуг Японии (FSA) объявило о том, что проверит остальные биткоин-биржи страны. Кроме того, FSA поручила Coincheck представить к 13 февраля отчет об инциденте и разработать меры, чтобы избежать его повторения. Также не исключено, что на Coincheck будет наложен штраф, размеры которого пока остаются неизвестными. В начале января международная компания Recorded Future, работающая в сфере технологической безопасности, заявила, что за атаками на инвесторов криптовалют Южной Кореи, которые произошли в конце 2017 г., стоит хакерская группа, связанная с властями КНДР. "Агенты северокорейского правительства, особенно группа Lazarus, продолжили атаки на южнокорейские биржи криптовалют и их участников в конце 2017 г. до новогодней речи Ким Чен Ына и последующего диалоги Северной и Южной Кореи", — говорится в отчете, представленном на официальном сайте Recorded Future. В документе уточняется, что целями группы стали не только южнокорейские биржи криптовалют, в частности биржа Coinlink, но и общество «Друзей министерства иностранных дел» — студенты, которые интересуются работой внешнеполитического ведомства Южной Кореи. Эксперты пришли к выводу, что во всех случаях использовалось вредоносное программное обеспечение (ПО) Destover: именно этот вредонос был использован во время хакерских атак против Sony Pictures Entertainment в 2014 г., польских банков в январе 2017 г., а также первой жертвы вируса WannaCry в феврале 2017 г. ∎Согласно тексту отчета техника, кодирование и цели позволяют утверждать, что за действиями хакеров стоит именно северокорейское правительство. Ранее сообщалось, что северокорейские хакеры запустили вирус, устанавливающийся на иностранные компьютеры ПО для майнинга криптовалюты Monero и перевода ее в Пхеньянский университет. По мнению экспертов компании AlienVault, в последнее время криптовалюты все чаще привлекают внимание северокорейских хакеров, что в числе прочего связано с ужесточением санкций в отношении КНДР.
Чен Ким МИД Newmont Mining Corp. Reuters Рынки КНДР
Оставить комментарий

Главное по темам

Стоимость нефти начала расти

16 февраля 2018

Курс евро опустился ниже 70 рублей

16 февраля 2018

Попал в десятку: курс биткоина достиг $10 тысяч

16 февраля 2018

Биржи Европы растут

16 февраля 2018

Официальный курс евро снизился до 70,65 рубля

16 февраля 2018

Видеоновости

Статьи

Конец приватности: «Большой брат» узнал все

Пользовательская информация, а также доступ к ней у крупнейших IT-компаний — одна из наиболее острых тем в последнее время.

Черное море превращается в «проходной двор»

В Чёрное море вошёл американский эсминец «Карни». Он присоединился к ранее прибывшему туда кораблю «Росс», который в апреле 2017 года участвовал в массированном обстреле авиабазы Шайрат в Сирии.

«Папа, потерпи, „скорая“ скоро приедет»

В Санкт-Петербурге расследуют ДТП с частным пассажирским автобусом и въехавшим в него на железнодорожном переезде скоростным поездом «Ласточка», в результате которого чудом не погибли находившиеся в автобусе люди.

США могут закрыть свой рынок для российских металлургов

В апреле США могут ввести пошлины на импорт российской стали. С таким предложением выступило министерство торговли страны.

Россия и США разошлись по смыслу в Мюнхене

Мюнхенская конференция по безопасности ненадолго сблизила Россию и США, правда, только в программе мероприятий: Сергей Лавров и Герберт Макмастер выступали в субботу один за…

Фоторепортажи