Исследовательская фирма Recorded Future из США, занимающаяся проблемой кибербезопасности по всему миру, выпустила очередной отчёт, в котором указывается на то, что хакерская группа под названием Razazar причастна к хакерским атакам на южнокорейские криптовалютные биржи.
В докладе, под названием «North Korea Targeted South Korean Cryptocurrency Users and Exchange in Late 2017 Campaign», исследовательское подразделение американской фирмы указывает на то, что преступная организация использовала точно такой же тип вредоносного программного обеспечения, который использовался ранее при взломе баз данных Sony Pictures, а так же при атаке VansCry Ransomware. По словам американских исследователей, преступная организация работала по уже отработанной схеме, нацеливаясь на Coinlink, и другие южнокорейские криптовалютные биржи.
Правительственные органы Северной Кореи, в том числе и созданная хакерская группа Lazarus Group продолжают ориентироваться в своих хакерских атаках на южнокорейские криптовалютные обменные пункты, а так же на южнокорейских криптоинвесторов. Основной поток хакерских атак пришёлся на конец 2017 года, до того как Ким Чен Ын согласился на диалог между КНДР и Южной Кореей. Вредоносные программы, атаковавшие южнокорейские криптовалютные биржи имели общий программный код с вирусом Destover, который ранее использовали злоумышленники при атаке на корпорацию Sony Pictures Entertainment четыре года назад. В 2017 году переписанный вредоносный код использовался в первой атаке WannaCry в начале прошлого года.
У Bithumb похищено 7 млн долларов.
В феврале прошлого года компания Bithumb, которая является второй в мире по величине криптоообменной биржей по объёму ежесуточных сделок, стала одной из первых жертв хакерских группировок, потеряв в общей сложности более 7 млн долларов США. Данные денежные средства принадлежали пользователям системы, и были похищены со счетов Биткоин и Эфириум кошельков.
В отчёте, который был опубликован американской компанией Recorded Future, указывается на то, что виновником таких финансовых потерь является северокорейская хакерская группа. Исследователи из компании Insikt Group, которые занимаются исследовательскими изысканиями по проблеме кибербезопасности, ежегодно отслеживают активность виртуальных преступников из Северной Кореи. Согласно собранной информации, можно говорить о том, что северокорейская группа Lazarus Group могла использовать широкий спектр хакерских инструментов, от фишинговых атак до распространения вредоносного кода через коммуникационные платформы. Так преступники из Северной Кореи получали доступ к криптокошелькам и криптосчетам пользователей из Южной Кореи.
Исследовательская группа из компании Insikt Group сообщила, что осенью прошлого года злоумышленники из северокорейской Lazarus Group начали массированную работу по внедрению вредоносного кода на сторонние ресурсы. С того времени северокорейские хакеры сосредоточились на распространение вредоносного программного обеспечения путём присоединения файлов, содержащих вредоносное ПО к криптоблокам, тем самым получая доступ к отдельным устройствам пользователей сети Интернет.
Мотивация хакеров из КНДР
До публикации отчета компанией Recorded Future, некоторые другие фирмы, занимающиеся кибербезопасностью, обвинили северокорейские хакерские группы в том, что они пытаются взломать систему защиты южнокорейских криптовалютных бирж. В частности, исследователи из компании FireEye связали шесть целевых киберпреступлений против криптообменников из Южной Кореи с финансируемыми государством хакерами, которые базируются в КНДР. Ранее, как сообщали ряд мировых СМИ, южнокорейская полиция приступила к расследованию кибер-атаки, которая привела к банкротству южнокорейской криптоообменной биржи YouBit.
По словам Люка Макнамара, старшего аналитика компании FireEye, противник, против которого приходится бороться криптокомпаниям из Южной Кореи, становится всё более опасным и способным. Но как считает специалист, все предыдущие атаки северокорейских хакеров — это не более, чем пробный шаг более глубокого плана, реализация которого началась с 2016 года. Судя по всему, специалисты из Северной Кореи каким-то образом научились использовать технологию криптошифрования в своих шпионских целях, параллельно воруя денежные средства у южнокорейских криптоинвесторов.
Читайте также: ТОП-3 ICO по итогам 2017 года
