МОСКВА, 17 янв — РИА Новости. Международная компания Recorded Future, работающая в сфере технологической безопасности, пришла к выводу, что за новыми атаками на инвесторов криптовалют Южной Кореи, которые произошли в конце 2017 года, стоит хакерская группа, связанная с властями КНДР.
В документе уточняется, что целями группы стали не только южнокорейские биржи криптовалют, в частности — биржа Coinlink, но и общество "Друзей министерства иностранных дел".
Согласно тексту отчета, техника, кодирование и цели позволяют с утверждать, что за действиями хакеров стоит именно северокорейское правительство.
В ходе анализа вредоносных программ специалисты компании обнаружили код Destover. "Destover был задействован в ряде операций, ассоциированных с КНДР: против Sony Pictures Entertainment в 2014 году, польских банков в январе 2017 года, а также первой жертвы вируса WannaCry в феврале 2017 года", — пишут авторы отчета.
Ранее специалисты компании в области кибербезопасности AlienVault выявили вредоносную программу, которая устанавливало на зараженный компьютер приложение для добычи криптовалюты, а полученный доход перенаправляла на сервер в КНДР.
В середине декабря южнокорейская разведка заявила, что получила доказательства возможной причастности КНДР к краже персональной информации около 30 тысяч пользователей самой популярной в стране биржи криптовалют Bithumb. Еще один подобный инцидент произошел на другой площадке — Coinis — в сентябре.
