Хакеров из КНДР обвинили в атаке на биржи криптовалют в Южной Корее

Инвесторов криптовалют из Южной Кореи в конце 2017 года атаковали хакеры Lazarus, связанные с властями КНДР. К такому выводу пришла международная компания Recorded Future, работающая в сфере технологической безопасности.

Прежде чем выдвинуть такую версию, эксперты проанализировали технику, кодирование и возможные цели киберпреступников. В частности, хакеров интересовали не только южнокорейские биржи криптовалют, такие как Coinlink, но и общество «Друзей министерства иностранных дел». То есть, явно прослеживалась политическая составляющая.

«Агенты северокорейского правительства, особенно группа Lazarus, продолжили атаки на южнокорейские биржи криптовалют и их участников в конце 2017 года до новогодней речи Ким Чен Ына и последующего диалоги Северной и Южной Корей», — говорится в отчете компании.

Кроме того, специалисты компании обнаружили в программах код Destover, который был задействован в ряде операций, ассоциированных с КНДР: против Sony Pictures Entertainment в 2014 году, польских банков в январе 2017 года, а также первой жертвы вируса WannaCry в феврале 2017 года.