Северокорейские хакеры запустили вирус, устанавливающий на иностранные компьютеры ПО для майнинга криптовалюты Monero и перевода ее в Пхеньянский университет. К этому выводу пришли аналитики компании AlienVault. По мнению экспертов, в последнее время криптовалюты все чаще привлекают внимание северокорейских хакеров, что в числе прочего связано с ужесточением санкций в отношении КНДР.
Аналитики американской компании AlienVault, специализирующейся на кибербезопасности, обнаружили вредоносное ПО, предположительно созданное северокорейскими хакерами: оно использовало иностранные компьютеры, чтобы генерировать криптовалюту Monero и отправлять ее в КНДР. Кибератака произошла в конце декабря. Вирус незаметно устанавливал на компьютеры ПО для майнинга Monero и отправки ее на сервер в Северной Корее в Пхеньянский университет имени Ким Ир Сена. Для доступа к средствам хакеры использовали пароль «KJU» (вероятно, сокращение Kim Jong Un — Ким Чен Ын).
По словам инженера по угрозам безопасности AlienVault Криса Домана, обнаружившего этот вирус, неизвестно, где было установлено такое ПО, сколько компьютеров было заражено и сколько Monero заработали хакеры. По словам господина Домана, с ростом популярности биткойна майнить его стало дороже и сложнее, так что Monero может быть выгоднее. Северокорейские хакеры ранее уже пытались майнить эту криптовалюту на чужих компьютерах. «Запуск ПО для майнинга Monero на чужом компьютере позволяет вам получать прибыль без каких-либо издержек»,— отметил господин Доман.
Ранее американская компания FireEye, занимающаяся исследованиями в области кибербезопасности, сообщала, что северокорейские хакеры перешли на взлом криптовалютных бирж и похищение биткойнов и других криптовалют. По данным FireEye, северокорейские хакеры причастны как минимум к трем попыткам взлома южнокорейских криптовалютных бирж с целью похищения средств. Во время одной из атак были похищены биткойны на $15 млн.
Участившиеся атаки северокорейских хакеров с целью похищения криптовалют эксперты связывают с ужесточением санкций в отношении КНДР и стремлением ее властей найти новые источники пополнения бюджета. «Криптовалюты могут быть финансовым спасательным кругом для страны, сильно пострадавшей от санкций. Так что неудивительно, что северокорейские университеты проявляют явный интерес к криптовалютам»,— считает господин Доман. По его мнению, особенности вируса свидетельствуют о том, что его создали скорее начинающие хакеры, чем профессионалы.
Как северокорейские хакеры заинтересовались криптовалютами
По данным американской компании FireEye, занимающейся исследованиями в области кибербезопасности, северокорейские хакеры перешли на взлом криптовалютных бирж и похищение биткойнов и других криптовалют. Как отмечают эксперты, использование криптовалют позволит Северной Корее обходить жесткие международные санкции и пополнять как государственный бюджет, так и кошельки отдельных ее граждан.