Российские хакеры, а не северокорейские, могут быть теми самыми злоумышленниками, которые причастны, возможно, к крупнейшему взлому криптовалютной биржи.
Японская газета Asahi Shimbun сообщает, что на компьютерах сотрудников токийской биржи Coincheck были обнаружены вирусы, о которых известно, что они связаны с российскими хакерами.
Coincheck была взломана в январе 2018 года, в результате чего было украдено 500 миллионов токенов NEM на сумму около 530 миллионов долларов, что даже больше, чем потери Mt. GOx.
Согласно информации, обнаруженное на бирже вредоносное ПО было отправлено сотрудникам по электронной почте и включало в себя такие типы софта, как Mokes и Netwire, которые позволяют распространителям вредоносного ПО получать доступ к компьютерам жертв и управлять ими удаленно. По-видимому, Mokes впервые появился на арене в 2011 году, в то время как Netwire существует уже 12 лет.
Ранее взлом Coincheck ассоциировался с Северной Кореей. В своем докладе в феврале прошлого года Национальная разведывательная служба Южной Кореи (NIS) заявила, что фишинговые мошенничества и другие преступные методы принесли злоумышленникам десятки миллиардов вон. В то же время было заявлено, что власти страны проводят расследование, не стоит ли Северная Корея за атакой на Coincheck.
В октябрьском отчете фирма в области кибербезопасности Group-IB установила связующие моменты между якобы спонсируемой государством командой хакеров из Северной Кореи и биржей Coincheck.
Основываясь на анализе вирусов, американский эксперт по кибербезопасности сообщил газете Ashahi Shimbun, что к атаке на Coincheck могут быть причастны хакеры из России или Восточной Европы.
Специально для mmgp.com
