Северокорейские хакеры меняют ориентацию

Их все больше интересуют криптовалюты По данным американской компании FireEye, занимающейся исследованиями в области кибербезопасности, северокорейские хакеры перешли на взлом криптовалютных бирж и похищение биткойнов и других криптовалют. Как отмечают эксперты, использование криптовалют позволит Северной Корее обходить жесткие международные санкции и пополнять как государственный бюджет, так и кошельки отдельных ее граждан. По мере того как Совет Безопасности ООН ужесточает санкции в отношении Северной Кореи (вчера были введены дополнительные ограничительные меры), КНДР находит все новые источники доходов, отмечает исследовательская компания FireEye в своем новом докладе «Почему Северная Корея так интересуется биткойном?». Как отмечает автор доклада Люк Макнамара, если в 2016 году наблюдались многочисленные случаи хакерских атак при поддержке северокорейского государства в отношении банков и глобальной финансовой системы, то сейчас поднимается «вторая волна этой кампании: поддерживаемые государством исполнители похищают биткойны и другие виртуальные валюты». По мнению специалистов FireEye, причина активизации этих действий заключается как в ужесточении санкций, так и в росте популярности криптовалют. С мая FireEye зарегистрировала по меньшей мере три попытки взлома южнокорейских криптовалютных бирж с целью похищения средств. Для взлома использовался выборочный фишинг, когда сотрудники этих бирж получали по электронной почте письма с вредоносным ПО или текстом, который должен был ввести получателя в заблуждение и убедить его предоставить личные данные. При этом одна из майских кибератак оказалась успешной: южнокорейская биржа криптовалют Yapizon лишилась тогда более 3,8 тыс. биткойнов (что по нынешнему курсу составляет около $15 млн). Правда, эксперты FireEye отмечают, что прямых доказательств причастности именно северокорейских хакеров к той кибератаке нет. Однако хакеры из КНДР, которые предприняли многочисленные попытки взломать компьютерные системы банков в 2016 году (в том числе они похитили $81 млн со счетов Центробанка Бангладеш), работали по той же схеме, что и в этих случаях. Кроме того, Северная Корея, по данным FireEye, взломала англоязычный сайт с новостями о криптовалютах (название сайта не раскрывается), что может позволить им получить информацию о его пользователях. Напомним также, что эксперты FireEye, Symantec, Google и «Лаборатории Касперского» считают северокорейских хакеров причастными к распространению по всему миру вируса-вымогателя WannaCry в мае этого года. Алена Миклашевская