Киберпреступность

Российские хакеры могут быть причастны к самой крупной краже на бирже криптовалют

Автор
single-image

Японская газета Asahi Shimbun сообщила, что вирусы, о которых известно, что они связаны с российскими хакерами, были обнаружены на компьютерах сотрудников токийской биржи Coincheck.

Биржа Coincheck пострадала от взлома в январе 2018 года, в результате которого было потеряно 500 миллионов токенов NEM на сумму около 530 миллионов долларов, что превысило потери биржи криптовалют Mt. GOx.

Согласно отчету, обнаруженное на бирже вредоносное ПО, включающее Mokes и Netwire, было отправлено сотрудникам по электронной почте. Вредоносное ПО позволяет его распространителям получать доступ к компьютерам жертв и управлять ими удаленно. Mokes, предположительно, впервые был обнаружен в 2011 году, в то время как Netwire существует уже 12 лет.

Взлом биржи Coincheck ранее связывали с Северной Кореей. В своем докладе в феврале прошлого года Национальная разведывательная служба Южной Кореи (NIS) заявила, что фишинговые мошенничества и другие методы принесли клиентам убытки на десятки миллиардов Южнокорейских вон (KRW). В то же время было заявлено, что власти страны проводят расследование на предмет причастности Северной Кореи к атаке биржи Coincheck.

Международная компания, специализирующаяся на предотвращении и расследовании преступлений с Group-IB в октябрьском отчете предполагает связь между хакерской группировкой из Северной Кореи, финансируемой государством, и биржой Coincheck.

Основываясь на исследовании вирусов, американский эксперт по кибербезопасности сообщил японскому изданию Asahi Shimbun, что хакеры из России или Восточной Европы могут быть связаны с атаками на Coincheck.

Оставить комментарий

avatar
  Подписаться  
Уведомление о

Вам также может понравиться