КНДР снова заподозрили в кибератаках на криптобиржи

18 января

Поводом для связи атак с КНДР стало сходство применяемого кода с использовавшимся ранее хакерами Lazarus Group, ответственными за атаки на сервера Sony Pictures в 2014 году.

Американское издание The Wall Street Journal выступило с заявлением, в котором утверждается, что к новой волне кибератак в отношении инвесторов, работающих на криптобиржах, имеют отношение хакеры, связанные с КНДР, сообщает ТАСС. Для подтверждения своих слов WSJ ссылается на доклад американский фирмы Recorded Future, специализирующейся на кибербезопасности.

По данным экспертов Recorded Future, кибератаки на криптоигроков, преимущественно южнокорейских, усилились в последние месяцы 2017 года. По всей видимости, продолжаются эксперты, атаки продолжаются до сих пор. Как утверждают специалисты, при данных атаках используется вредоносный код, схожий с тем, который применялся хакерской группировкой Lazarus Group, которая предположительно управляется из КНДР.

Данный код, отмечают эксперты, Lazarus Group использовала при атаках на сервера кинокомпании Sony Pictures в 2014 году. Власти США посчитали тогда, что причиной атак на Sony стало создание сатирического фильма о Ким Чен Ыне. Поэтому проведенную кибератаку отнесли к хакерам, связанным с КНДР.

Кроме того, по словам экспертов Recorded Future, упомянутый вредоносный код также сильно похож на тот, который использовался при массированной кибератаке с помощью вируса-шифровальщика WannaCry. Эта атака состоялась в мае 2017 года и была направлена против компьютеров в 74 странах. В декабре администрация США официально возложила ответственность за кибератаку с использованием WannaCry на КНДР.

Как пишет The Wall Street Journal, специалистам Recorded Future удалось обнаружить, что при создании кода, используемого при атаках на инвесторов криптобирж, были использованы термины на китайском языке. Эксперты не исключают, что таким образом Lazarus Group хотела отвести от себя подозрения или же просто использовала китайское программное обеспечение при создании кода.

В конце декабря Национальное агентство разведки Южной Кореи выступило с утверждением, что хакеры, связанные с КНДР, причастны к атаке на биржу криптовалют Bithumb, в ходе которой были похищены личные данные 30 тыс. пользователей. Ведомство обнаружило, что при взломе был использован тот же вредоносный программный код, который применяла Lazarus Group.

 

Оставайтесь в курсе и следите за развитием событий на сайте blockchain.ru! Присоединяйтесь к обсуждениям самых интересных тем в нашем сообществе Facebook. А для того, чтобы оперативно узнавать о горячих новостях, подписывайтесь на наш телеграм-канал.

Войдите на сайт, чтобы оставить комментарий
0 комментариев
Популярные
Новые

Рассылка

Подписывайтесь на обновления и анонсы

18+
Москва, Берсеневская набережная 6/2
+7 (495) 118-41-48
2018 © Blockchain.ru, Сделано в Charmer
  • Дисклеймер
  • Пользовательское соглашение
  • Политика конфиденциальности

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google Chrome Firefox Opera