Технологии и медиа , 27 сен 2017, 15:10

В Сеуле заявили о кибератаках из КНДР на криптовалютные биржи

Сотрудники криптовалютных бирж в Южной Корее получили фишинговые письма с вирусами, за этим стояли хакеры из КНДР, установила южнокорейская полиция. Усилия киберпреступников, заявили в Сеуле, успехом не увенчались

Фото: Reinhard Krause / Reuters

Национальное агентство полиции Южной Кореи сообщило о попытках хакеров из КНДР совершить атаки на криптовалютные биржи страны. Расследование инцидента вел отдел кибербезопасности правоохранительных органов, говорится в сообщении.

Хакеры отправили 25 специалистам, связанным с четырьмя биткоин-биржами, письма с вирусами. Отправители выдавали себя за полицейских и сотрудников государственных учреждений.

В полиции уточнили, что десять писем были отправлены в июле и августе. Хакерам не удалось нанести «реальный ущерб», отметили власти.

В середине сентября специализирующаяся на кибербезопасности компания FireEye предупредила о попытках хакеров из КНДР украсть криптовалюту с южнокорейских бирж. Эксперты зафиксировали три атаки, в каждом случае использовались фишинговые письма (сообщения, замаскированные под официальные уведомления от компаний, банков или государственных учреждений).

Взломать систему: резонансные хакерские атаки последних лет

Фотогалерея

В июле 2015 года директор американского Управления по персоналу Кэтрин Арчулета покинула свой пост вскоре после крупнейшей кражи персональных данных, в результате которой хакеры получили сведения о 22 млн гражданах США — госслужащих и членах их семей. Похищенную базу данных в США называли крупнейшей в истории, а в качестве организатора кибератаки упоминалось правительство Китая.

rbc.group

Одна из атак была совершена в мае, рассказали эксперты, и прошла успешно. Bloomberg писал, что «примерно в это время» южнокорейские СМИ сообщили о краже более 3,8 тыс. биткоинов с сеульской биржи Yapizon.

Южная Корея оказалась мишенью не только из-за географический близости к КНДР, отмечало агентство. Страна стала одной из самых активных площадок для операций с криптовалютами. В Южной Корее расположен Bithumb, один из крупнейших в мире сервисов по обмену Ethereum.

Отмечалось, что за этими атаками может стоять хакерская группировка TEMP.Hermit, которую подозревали в причастности к атаке на серверы Sony Pictures в 2014 году.

Пхеньян мог усилить атаки на криптовалютные биржи из-за расширения санкций ООН, писало агентство. Ограничения, введенные всемирной организацией в середине сентября, после испытания КНДР водородной бомбы, включали запрет на приобретение северокорейской текстильной продукции и арест активов членов Трудовой партии Кореи.