Єрченко Вадим
Опубліковано: 29 Грудня 2017

Північна Корея знайшла досить незвичний спосіб підтримати свою економіку, яка потерпає від міжнародних санкцій, — красти біткоіни. Принаймні так стверджує сусідня Південна Корея, а точніше, її Національна агенція з розвідки, повідомляє ВВС.

За інформацією слідства, хакери вкрали біткоінів на суму 82,7 млн $ (за курсом першої половини грудня). Окрім цього, злодії поцупили особисту інформацію 30 тис. осіб, які проводили фінансові операції з біткоіном та ефіріумом на криптобіржі Bithumb. Журналісти видання зазначають, що нині це найбільша біржа у Південній Кореї і одна з п’яти найбільших у світі.

Злом відбувся у лютому, та відомо про нього стало лише у червні. Джерела з Національної агенції також підозрюють, що кібервоїни Ким Чен Ина причетні до злому іншої біржі, Coinis, який стався у вересні. Ще одну спробу, зроблену в жовтні, вдалося зупинити.

«Справа в тому, що Північна Корея неодноразово атакувала віртуальні криптобіржі по всьому світі. Ми не знаємо, скільки їм вдалося вкрасти, але поліція підтвердила спроби хакерських атак із КНДР», — розказав CNN Лі Донг-Гюн, директор державного агентства з безпеки і співробітництва у Південній Кореї.

Окрім вищезгаданих, є ще одна біржа, яку, можливо, «хакнули» злодії з Північної Кореї. Мова йде про Youbit. Днями вона оголосила про своє закриття через те, що під часу злому втратила 17% своїх активів. Після цього керівництво вирішило припинити торгівлю та перевести користувачам 75% від коштів, які ті зберігали на своїх балансах до злому.

Вперше на Youbit напали у квітні цього року. Сума збитків склала 4 тис. біткоінів. Тоді ж у місцевих ЗМІ з’явилася інформація про те, що хакери могли бути з КНДР.

ZDnet вважає, що за зломами криптобірж стоїть група Lazarus Group, яку пов’язують з урядом Ким Чен Ина.

Як це працює?

Потенційна жертва отримує листа, до якого прикріплено документ Microsoft Word. Коли користувач намагається його відкрити, то бачить повідомлення про те, що йому треба увімкнути редагування. Якщо виконати ці інструкції, тоді на комп’ютері «оселиться» троян. Усе інше — справа техніки.

До речі, 19 грудня Том Боссерт, радник президента США з національної безпеки, у своїй колонці для The Wall Street Journal написав про те, що за вірусом WannaCry також стоять хакери з КНДР. Можливо, ті ж самі Lazarus Group. Експерти з Symantec стверджують, що в одній із перших версій вірусу було використано саме код «лазарусів».

Їм приписують злом Центробанку Бангладеш (тоді збитки склали 80 млн $) та компанії Sony Pictures 2014 року.

← Тисни «Лайк», щоб читати нас у Фейсбуці
    Поширити у Фейсбуці
    Надіслати у Messenger
    Надіслати в Telegram
    Надіслати у WhatsApp
    Зберегти в Pocket

    Додати коментар

    Такий e-mail вже зареєстровано. Скористуйтеся формою входу або введіть інший.

    Ви вказали некоректні логін або пароль

    Вибачте, для коментування необхідно увійти.