Хакеры Lazarus Group, которых Вашингтон и Лондон подозревает в создании вируса-вымогателя WannaCry и в связях с правительством КНДР, стоят за атаками на криптовалютных инвесторов, работающих в Южной Корее, считают эксперты американской компании по кибербезопасности.
Международная компания Recorded Future, работающая в сфере технологической безопасности, пришла к выводу, что за новыми атаками на инвесторов криптовалют Южной Кореи, которые произошли в конце 2017 года, стоит хакерская группа, связанная с властями КНДР.
"Агенты северокорейского правительства, особенно группа Lazarus, продолжили атаки на южнокорейские биржи криптовалют и их участников в конце 2017 года до новогодней речи Ким Чен Ына и последующего диалоги Северной и Южной Корей", — говорится в отчете, представленном на официальном сайте Recorded Future.
В документе уточняется, что целями группы стали не только южнокорейские биржи криптовалют, в частности — биржа Coinlink, но и общество "Друзей министерства иностранных дел" — студенты, которые интересуются работой внешнеполитического ведомства Южной Кореи.
Эксперты пришли к выводу, что во всех случаях использовалось вредоносное программное обеспечение (ПО) Destover — именно этот вредонос был использован во время хакерских атак против Sony Pictures Entertainment в 2014 году, польских банков в январе 2017 года, а также первой жертвы вируса WannaCry в феврале 2017 года.
Согласно тексту отчета, техника, кодирование и цели позволяют с утверждать, что за действиями хакеров стоит именно северокорейское правительство.
Ранее сообщалось, что северокорейские хакеры запустили вирус, устанавливающий на иностранные компьютеры ПО для майнинга криптовалюты Monero и перевода ее в Пхеньянский университет. По мнению экспертов компании AlienVault, в последнее время криптовалюты все чаще привлекают внимание северокорейских хакеров, что в числе прочего связано с ужесточением санкций в отношении КНДР.
В середине декабря южнокорейская разведка заявила, что получила доказательства возможной причастности КНДР к краже персональной информации около 30 тысяч пользователей самой популярной в стране биржи криптовалют Bithumb. Еще один подобный инцидент произошел на другой площадке — Coinis — в сентябре.
Причиной активизации атак на финансовые учреждения является отчаянное положение, в котором КНДР находится после ужесточения санкций, постоянно усиливаемых администрацией Трампа. Поэтому кибератаки на криптовалютную инфраструктуру со стороны КНДР будут усиливаться, считают эксперты.
Согласно сентябрьскому докладу FireEye хакерам из КНДР удалось взломать англоязычный новостной сайт о биткоине и собрать выплаты в криптовалюте пострадавших от вируса WannaCry. Кроме того, они увеличили количество атак на крупнейшие южнокорейские криптовалютные площадки.
По словам сотрудника FireEye Люка Макнамары, очевидный интерес хакеров к криптовалютам приходит на фоне их популярности и роста цен, а также в связи с отсутствием государственного контроля и анонимностью.
Он отметил, что новые санкции ООН приведут к сокращению экспорта текстиля из страны на 90%, что ограничит способность КНДР приобретать твердую валюту. Это являются мотиватором для такого рода деятельности, так как хакерские атаки - очень дешевое решение для получения наличных денег.
FireEye подтвердила как минимум три атаки хакеров из КНДР с начала 2017 г. Так, она подозревает их в состоявшейся в мае атаке на южнокорейскую биржу Yapizon, в результате которой были украдены 3816 BTC.
В декабре власти США также официально возложили на КНДР ответственность за масштабную кибератаку с использованием вируса WannaCry. Об этом сообщил помощник президента США Дональда Трампа по вопросам внутренней безопасности Том Боссерт в своей авторской статье, опубликованной в электронной версии газеты The Wall Street Journal.
Боссерт ссылается на выводы британских спецслужб и Microsoft, которые также предполагают, что за хакерами стоят власти КНДР. Помощник президента объявил, что "после тщательного расследования" США пришли к выводу, что именно КНДР организовала за эту атаку.
Боссерт отметил, что Пхеньян десятилетиями осуществлял подрывную деятельность и "продолжает угрожать Америке, Европе и остальному миру, причем не только своими ядерными амбициями".
"Мы продолжим использовать нашу стратегию максимального давления, с тем чтобы подорвать возможности Пхеньяна по осуществлению атак, как в киберпространстве, так и других областях",— подчеркнул помощник президента США. Он добавил, что Дональд Трамп уже "воспользовался многими рычагами давления".
По словам чиновника, президент США Дональд Трамп примет все необходимые меры, для того чтобы убедить власти других стран дать отпор северокорейской угрозе в сфере кибербезопасности, а также намерен добиваться введения новых санкций против Пхеньяна Совбезом ООН.
"По мере того как мы стремимся сделать интернет более безопасным, мы будет продолжать призывать к ответу тех, кто угрожает нам или наносит нам вред, будь то отдельные личности, криминальные группировки или враждебные страны", - пишет Боссерт.
Первые предположения о причастности КНДР к атаке были высказаны еще весной прошлого года. По мнению экспертов, об этом свидетельствуют особенности использованного злоумышленниками кода, которые прослеживались в других атаках, исходивших от Пхеньяна. В КНДР все обвинения называют ложными.