FireEye: хакеры из КНДР усилили атаки на криптобиржи Южной Кореи

Bсследователи специализирующейся на вопросах кибербезопасности фирмы FireEye Inc утверждают, что северокорейские хакеры атакуют криптовалютные биржи Южной Кореи, поскольку Ким Чен Ын рассматривает цифровые валюты в качестве инструмента для обхода санкций.

Согласно новому докладу, хакерам из КНДР удалось взломать англоязычный новостной сайт о биткойне и собрать выплаты в криптовалюте пострадавших от вируса WannaCry. Кроме того, они увеличили количество атак на крупнейшие южнокорейские криптовалютные площадки.

По словам сотрудника FireEye Люка Макнамары (Luke McNamara), очевидный интерес хакеров к криптовалютам приходит на фоне их популярности и роста цен, а также в связи с отсутствием государственного контроля и анонимностью.

Он отметил​, что новые санкции ООН приведут к сокращению экспорта текстиля из страны на 90%, что ограничит способность КНДР приобретать твердую валюту. Это являются мотиватором для такого рода деятельности, так как хакерские атаки - очень дешевое решение для получения наличных денег.

FireEye подтвердила как минимум три атаки хакеров из КНДР с начала 2017 года. Так, она подозревает их в состоявшейся в мае атаке на южнокорейскую биржу Yapizon, в результате которой были украдены 3816 BTC.

Министерство связи Северной Кореи не ответило на запрос по электронной почте для комментариев. Правительство отрицает, что страна играет какую-либо роль в кибератаках, включая причастность к взлому Sony в 2014 году.

Согласно отчету 2016 года Международного центра киберполитики в Австралийском институте стратегической политики, в Северной Корее существует подчиненное напрямую Ким Чен Ыну подразделение военной разведки, в котором служат шесть тысяч офицеров, занимающихся военным шпионажем и кибератаками.

Южная Корея стала мишенью для хакерских атак, поскольку в этом году страна принимает активное участие в развитии криптовалютного рынка. Криптовалютная биржа Bithumb, крупнейшая на то время обменная площадка для эфириума, подверглась атаке в июне. Компания сообщила, что хакеры похитили информацию о клиентах с компьютера сотрудника. Прямых доказательств участия хакеров КНДР нет.

Как правило, атаки на биржи проводились с помощью фишинговых электронных писем, зараженных вирусом PEACHPIT. FireEye представила примеры документов, к которым он был прикреплен. Также в FireEye утверждают, что за атаками стоит группа хакеров TEMP.Hermit, получившая широкую известность благодаря взломам серверов компаний Sony и Samsung, в которых ФБР обвинило Северную Корею.