Квон Сэок-чул (Kwon Seok-chul), генеральный директор южнокорейской компании Cupevia, занимающейся вопросами кибербезопасности, сообщил, что они выявили более 30 случаев кибератак со стороны хакеров Северной Кореи. Причем на этот раз жертвами злоумышленников стали держатели криптовалют.
«Это обычные пользователи, которые инвестировали в криптовалюты», – сообщил Сэок-чул, добавив, что, скорее всего, большинство атак не было выявлено, и в действительности их может быть более 100.
Саймон Чой (Simon Choi), основатель компании IssueMakersLab, которая занимается исследованием вредоносного ПО, считает, что число хакерских атак на индивидуальных пользователей увеличилось из-за постоянного улучшения систем безопасности криптовалютных бирж и других финансовых учреждений.
«Злоумышленникам все сложнее атаковать биржи, поэтому они ищут альтернативные варианты. Теперь они нацелены на индивидуальных пользователей, чья защита слабее».
Чой также добавил, что в большинстве случаев жертвами атак становятся состоятельные жители Южной Кореи, поскольку хакеры считают, что «если ударить по представителям богатых компаний», то прибыль будет существенно выше.
Аналитик компании FireEye Люк Макнамара (Luke McNamara) сказал, что вероятнее всего, хакеры собрали информацию о состоятельных держателях криптовалют еще во время предыдущих атак на криптовалютные биржи.
Он также добавил, что злоумышленники могут разрабатывать приманки специально для пользователей ранее взломанных бирж, поскольку владеют информацией о них. Именно из-за этого хакерам удается так эффективно осуществлять атаки.
Чаще всего успешные атаки производятся с помощью отправки на электронную почту писем, зараженных вирусом. После открытия такого письма компьютер жертвы становится подконтрольным хакеру, и тот впоследствии крадет криптовалюту.
В конце октября компания Recorded Future опубликовала статью, в которой говорится, что Северная Корея может стоять за двумя связанными с криптовалютами мошенническими эпизодами, которые были совершены в этом году.
Кроме того, некоторые данные свидетельствуют о том, что начиная с 2017 года 65% всех криптовалютных краж приходятся на взломы, которые были организованы хакерами Северной Кореи.
В прошлом месяце российская компания Group IB, которая также занимается вопросами кибербезопасности, опубликовала отчет, в котором говорится, что общая сумма криптовалют, похищенных северокорейскими хакерами, составила $571 млн.
В конце августа «Лаборатория Касперского» заявила, что известная северокорейская хакерская группа Lazarus Group «впервые» использовала вредоносное ПО для MacOS, применив его для взлома криптовалютной биржи.
Также некоторые эксперты отмечают, что Северная Корея все больше пользуется новыми цифровыми валютами для обхода американских санкций.