Национальное разведывательное агентство Южной Кореи представило профильному парламентскому комитету доклад, из которого следует, что атаку на японскую криптобиржу Coincheck, скорее всего, совершили северокорейские хакеры, сообщает Reuters со ссылкой на источник, знакомый с содержанием доклада.По версии НАР, в атаке на японскую криптобиржу был обнаружен ряд отличительных особенностей, присущих операциям северокорейских хакеров. Следователи считают, что у нынешнего нападения на Coincheck очень много общего с атакой на южнокорейскую площадку Youbit, которая в декабре прошлого года была вынуждена признать себя банкротом после кражи порядка 17% ее активов.Пока следователям не удалось найти неопровержимых доказательств причастности Пхеньяна к взлому Coincheck, однако это рассматривается как одна из основных версий, добавил юрист, присутствовавший на совещании ведомства. Он также отметил, что, по данным НАР, Северная Корея начала расширять спектр методов незаконной добычи криптовалют — Пхеньяну также приписывают распространение вирусов-майнеров, добывающих на пораженных компьютерах Monero.Источник добавил, что рынок цифровой валюты остается главной целью северокорейских хакеров из-за огромных масштабов и слабого регулирования. Однако явных доказательств, что за данной атакой стоит именно Пхеньян, нет, уточнил собеседник.Напомним, в конце января одна из крупнейших криптовалютных бирж Японии Coincheck подтвердила крупную кражу средств. Злоумышленники вывели с ее счетов 500 млн единиц криптовалюты NEM на сумму $396 млн.Хищение стало возможным, поскольку NEM хранилась в так называемом горячем кошельке вместо более безопасного холодного кошелька, располагающегося за пределами интернета, объясняла криптоплощадка.После этого случая агентство финансовых услуг Японии (FSA) объявило о том, что проверит остальные биткоин-биржи страны. Кроме того, FSA поручила Coincheck представить к 13 февраля отчет об инциденте и разработать меры, чтобы избежать его повторения. Также не исключено, что на Coincheck будет наложен штраф, размеры которого пока остаются неизвестными.В начале января международная компания Recorded Future, работающая в сфере технологической безопасности, заявила, что за атаками на инвесторов криптовалют Южной Кореи, которые произошли в конце 2017 г., стоит хакерская группа, связанная с властями КНДР."Агенты северокорейского правительства, особенно группа Lazarus, продолжили атаки на южнокорейские биржи криптовалют и их участников в конце 2017 г. до новогодней речи Ким Чен Ына и последующего диалоги Северной и Южной Кореи", — говорится в отчете, представленном на официальном сайте Recorded Future.В документе уточняется, что целями группы стали не только южнокорейские биржи криптовалют, в частности биржа Coinlink, но и общество "Друзей министерства иностранных дел" — студенты, которые интересуются работой внешнеполитического ведомства Южной Кореи.Эксперты пришли к выводу, что во всех случаях использовалось вредоносное программное обеспечение (ПО) Destover: именно этот вредонос был использован во время хакерских атак против Sony Pictures Entertainment в 2014 г., польских банков в январе 2017 г., а также первой жертвы вируса WannaCry в феврале 2017 г. ∎Согласно тексту отчета техника, кодирование и цели позволяют утверждать, что за действиями хакеров стоит именно северокорейское правительство.Ранее сообщалось, что северокорейские хакеры запустили вирус, устанавливающийся на иностранные компьютеры ПО для майнинга криптовалюты Monero и перевода ее в Пхеньянский университет. По мнению экспертов компании AlienVault, в последнее время криптовалюты все чаще привлекают внимание северокорейских хакеров, что в числе прочего связано с ужесточением санкций в отношении КНДР.
