Bсследователи специализирующейся на вопросах кибербезопасности фирмы FireEye Inc утверждают, что северокорейские хакеры атакуют криптовалютные биржи Южной Кореи, поскольку Ким Чен Ын рассматривает цифровые валюты в качестве инструмента для обхода санкций.
Согласно новому докладу, хакерам из КНДР удалось взломать англоязычный новостной сайт о биткойне и собрать выплаты в криптовалюте пострадавших от вируса WannaCry. Кроме того, они увеличили количество атак на крупнейшие южнокорейские криптовалютные площадки.
По словам сотрудника FireEye Люка Макнамары (Luke McNamara), очевидный интерес хакеров к криптовалютам приходит на фоне их популярности и роста цен, а также в связи с отсутствием государственного контроля и анонимностью.
Он отметил, что новые санкции ООН приведут к сокращению экспорта текстиля из страны на 90%, что ограничит способность КНДР приобретать твердую валюту. Это являются мотиватором для такого рода деятельности, так как хакерские атаки - очень дешевое решение для получения наличных денег.
FireEye подтвердила как минимум три атаки хакеров из КНДР с начала 2017 года. Так, она подозревает их в состоявшейся в мае атаке на южнокорейскую биржу Yapizon, в результате которой были украдены 3816 BTC.
Министерство связи Северной Кореи не ответило на запрос по электронной почте для комментариев. Правительство отрицает, что страна играет какую-либо роль в кибератаках, включая причастность к взлому Sony в 2014 году.
Согласно отчету 2016 года Международного центра киберполитики в Австралийском институте стратегической политики, в Северной Корее существует подчиненное напрямую Ким Чен Ыну подразделение военной разведки, в котором служат шесть тысяч офицеров, занимающихся военным шпионажем и кибератаками.
Южная Корея стала мишенью для хакерских атак, поскольку в этом году страна принимает активное участие в развитии криптовалютного рынка. Криптовалютная биржа Bithumb, крупнейшая на то время обменная площадка для эфириума, подверглась атаке в июне. Компания сообщила, что хакеры похитили информацию о клиентах с компьютера сотрудника. Прямых доказательств участия хакеров КНДР нет.
Как правило, атаки на биржи проводились с помощью фишинговых электронных писем, зараженных вирусом PEACHPIT. FireEye представила примеры документов, к которым он был прикреплен. Также в FireEye утверждают, что за атаками стоит группа хакеров TEMP.Hermit, получившая широкую известность благодаря взломам серверов компаний Sony и Samsung, в которых ФБР обвинило Северную Корею.