Ким Че Ына обвинили в попытках похитить криптовалюту у Южной Кореи - «Новости дня»

Международная компания Recorded Future, работающая в сфере технологической безопасности, пришла к выводу, что за новыми атаками на инвесторов криптовалют Южной Кореи, которые произошли в конце 2017 года, стоит хакерская группа, связанная с властями КНДР. «Агенты северокорейского правительства, особенно группа Lazarus, продолжили атаки на южнокорейские биржи криптовалют и их участников в конце 2017 года до новогодней речи Ким Чен Ына и последующего диалоги Северной и Южной Корей», — говорится в отчете, представленном на официальном сайте Recorded Future. В документе уточняется, что целями группы стали не только южнокорейские биржи криптовалют, в частности — биржа Coinlink, но и общество «Друзей министерства иностранных дел». Согласно тексту отчета, техника, кодирование и цели позволяют с утверждать, что за действиями хакеров стоит именно северокорейское правительство. В ходе анализа вредоносных программ специалисты компании обнаружили код Destover. «Destover был задействован в ряде операций, ассоциированных с КНДР: против Sony Pictures Entertainment в 2014 году, польских банков в январе 2017 года, а также первой жертвы вируса WannaCry в феврале 2017 года», — пишут авторы отчета. По данным специалистов, вредоносная программа использовала в том числе китайские термины «в качестве отвлекающего маневра». Ранее специалисты компании в области кибербезопасности AlienVault выявили вредоносную программу, которая устанавливало на зараженный компьютер приложение для добычи криптовалюты, а полученный доход перенаправляла на сервер в КНДР. В середине декабря южнокорейская разведка заявила, что получила доказательства возможной причастности КНДР к краже персональной информации около 30 тысяч пользователей самой популярной в стране биржи криптовалют Bithumb. Еще один подобный инцидент произошел на другой площадке — Coinis — в сентябре.