Работающая в сфере технологической безопасности компания Recorded Future выяснила, что за атаками на биржи криптовалют Южной Кореи стоит хакерская группа, связанная с властями КНДР. «Агенты северокорейского правительства, в частности группа Lazarus, продолжили атаки на южнокорейские биржи криптовалют и их участников в конце 2017 года»,— сообщается в отчете компании.
Согласно данным Recorded Future, такой вывод сделан после анализа техники и способов кодирования. Специалисты обнаружили код Destover, который использовался в кибератаках против Sony Pictures Entertainment в 2014 году, польских банков в январе 2017 года и WannaCry в феврале 2017 года. Эти кибератаки ранее приписывались хакерам из КНДР.
Ранее сообщалось, что северокорейские хакеры запустили вирус, устанавливающий на иностранные компьютеры ПО для майнинга криптовалюты Monero и перевода ее в Пхеньянский университет. По мнению экспертов компании AlienVault, в последнее время криптовалюты все чаще привлекают внимание северокорейских хакеров, что в числе прочего связано с ужесточением санкций в отношении КНДР.
Подробнее о кибератаках читайте в материале “Ъ” «Северокорейских хакеров заинтересовала криптовалюта».