Эксперты: хакеры КНДР перенесли атаки с бирж на частных криптоинвесторов

Глава компании Cuvepia, занимающейся кибербезопасностью, заявил, что они обнаружили более 30 атак на владельцев криптовалют, которые вероятно были совершены северокорейскими хакерами.

Квон Сёк Чул (Kwon Seok-Chul), генеральный директор южнокорейской компании, сказал, что новые цели хакеров КНДР — “простые пользователи кошельков, инвестировавшие в криптовалюты”. По его словам, большинство инцидентов скорее всего остались необнаруженными, а общее количество атак превысило 100.

Основатель исследовательской компании IssueMakersLab Саймон Чой (Simon Choi) полагает, что хакеры были вынуждены сменить цели атак из-за усиления кибербезопасности бирж и учреждений.

“У них уже были успехи, и они продолжают развиваться, но за это время биржи стали защищаться от нападений и несколько повысили свою безопасность. Прямые атаки на биржи стали более сложными, поэтому хакеры думают об альтернативном выборе отдельных пользователей со слабой безопасностью”, — отметил он.

Эксперт уточнил, что большинство недавних жертв — относительно богатые южнокорейцы, такие как главы компаний. Как отметил Саймон Чой, хакеры считают, что если “они нацелены на руководителей богатых фирм и организаций, то смогут воспользоваться миллиардами вон в виртуальных валютах”.

Как правило, злоумышленники присылают жертве электронное письмо с текстовым файлом, который при открытии заражает компьютер вредоносным кодом.

Аналитик компании FireEye Люк Макнамара (Luke McNamara) предполагает, что хакеры могли собрать информацию о своих жертвах в результате предыдущих атак на биржи. Эти знания помогают им организовывать эффективные атаки, подчеркнул он.

“Когда они понимают и знают цели, когда они могут изготавливать приманки, характерные для тех организаций или предприятий, за которыми они идут, — для меня это говорит об их эффективности в том, что они делают”, — добавил Макнамара.

Напомним, что специалисты компании FireEye еще в прошлом году пришли к выводу, что за атаками на южнокорейские криптобиржи стоят хакеры, поддерживаемые северной Кореей. Эксперты Cyber Warfare Research Center подтвердили, что как минимум одну биржу атаковали хакеры КНДР. Связь КНДР со взломами криптобирж установили полиция и разведка Южной Кореи.