Северокорейские хакеры переключились на отдельных пользователей после усиления защиты крипто-бирж

Северокорейские хакеры переключились на отдельных пользователей после усиления защиты крипто-бирж

01.12.2018
0
Александр Сорокин

CEO занимающейся кибербезопасностью фирмы Cupevia Квон Сук-Чул сообщил, что им удалось обнаружить более 30 атак на держателей криптовалют со стороны северокорейских хакеров. Об этом пишет South China Morning Post.

По его словам, новые цели, предположительно, северокорейских кибератак – это «кошельки индивидуальных пользователей, инвестирующих в криптовалюты». Сук-Чул также отметил, что многие подобные случаи просто не были обнаружены, а суммарно таких атак может быть более 100.

Согласно статье, «выбор в качестве целей держателей виртуальных валют вроде биткоина демонстрирует уход от прежних методов». В конце октября фирма Recorded Future опубликовала статью, в которой сообщила, что Северная Корея может стоять за двумя эпизодами крипто-мошенничества, совершёнными в этом году. Кроме того, согласно некоторым данным, на взломы, профинансированные Северной Кореей, приходится 65% всех краж криптовалют с 2017 года.

По мнению основателя компании IssueMakersLab, занимающейся исследованием вредоносного ПО, Саймона Чои, переход к взлому обычных пользователей связан с улучшением систем безопасности крипто-бирж и других финансовых учреждений: «Напрямую атаковать биржи стало сложнее, поэтому хакеры ищут альтернативные пути – отдельных пользователей со слабой защитой».

Чои также отметил, что большинством целей были состоятельные южнокорейцы, т.к. злоумышленники считают, что «если ударить по CEO богатых фирм и главам организаций», то у них «получится добыть миллиарды вон в виртуальных валютах».

По словам аналитика фирмы FireEye Люка Макнамары, «возможно, во время предыдущих взломов им удалось собрать информацию» о «людях, использующих эти криптовалютные биржи».

Макнамара добавил, что «поскольку они понимают и знают свои цели», они также могут «разработать приманки специально для этих организаций и фирм». Это, по мнению Макнамары, «позволяет им делать своё дело очень эффективно».

В конце августа «Лаборатория Касперского» заявила, что северокорейская хакерская группировка Lazarus Group «впервые» воспользовалась вредоносным ПО для MacOS, применив его для взлома крипто-биржи. Кроме того, по мнению некоторых экспертов, Северная Корея всё больше использует криптовалюты для обхода американских санкций.


Подписаться
Уведомить о
0 Комментарий
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x