Японские СМИ: крупнейший взлом криптобиржи могли совершить русские хакеры

Не северокорейские, а русские хакеры могут быть исполнителями крупнейшего взлома криптовалютной биржи в истории. Как сообщает японская газета Asahi Shimbun, на компьютерах сотрудников токийской криптобиржи Coincheck были обнаружены вирусы, которые связывают с российскими хакерами.

Coincheck была взломана в январе 2018 года, в результате злоумышленники вывели с платформы токенов NEM (XEM) приблизительно на $530 млн по тогдашним котировкам.

По данным японского издания, обнаруженное на бирже вредоносное ПО было отправлено ее сотрудникам по электронной почте. Вложения содержали трояны Mokes и Netwire, которые позволяют получить доступ к компьютеру жертвы и управлять им удаленно. Первая из вредоносных программ появилась на российском хакерском форуме в 2011 году, Netwire известна уже 12 лет. Оба трояна ранее были замечены в кибератаках, связанных с русскоязычными хакерами, отмечает Asahi Shimbun со ссылкой на экспертов кибербезопасности.

Ранее успешную атаку на Coincheck связывали с деятельностью поддерживаемой государством хакерской группы Северной Кореи. По мнению экспертов Совета Безопасности ООН, хакеры из КНДР за 2015-2018 годы совершили пять успешных взломов азиатских криптобирж, похитив цифровых активов на $571 млн. В атаках на криптоторговые платформы в стране северокорейских киберзлоумышленников также обвиняли разведка и полиция Южной Кореи.