Национальное агентство полиции Южной Кореи сообщило о попытках хакеров из КНДР совершить атаки на криптовалютные биржи страны. Расследование инцидента вел отдел кибербезопасности правоохранительных органов, говорится в сообщении.
Хакеры отправили 25 специалистам, связанным с четырьмя биткоин-биржами, письма с вирусами. Отправители выдавали себя за полицейских и сотрудников государственных учреждений.
В полиции уточнили, что десять писем были отправлены в июле и августе. Хакерам не удалось нанести «реальный ущерб», отметили власти.
В середине сентября специализирующаяся на кибербезопасности компания FireEye предупредила о попытках хакеров из КНДР украсть криптовалюту с южнокорейских бирж. Эксперты зафиксировали три атаки, в каждом случае использовались фишинговые письма (сообщения, замаскированные под официальные уведомления от компаний, банков или государственных учреждений).
Одна из атак была совершена в мае, рассказали эксперты, и прошла успешно. Bloomberg писал, что «примерно в это время» южнокорейские СМИ сообщили о краже более 3,8 тыс. биткоинов с сеульской биржи Yapizon.
Южная Корея оказалась мишенью не только из-за географический близости к КНДР, отмечало агентство. Страна стала одной из самых активных площадок для операций с криптовалютами. В Южной Корее расположен Bithumb, один из крупнейших в мире сервисов по обмену Ethereum.
Отмечалось, что за этими атаками может стоять хакерская группировка TEMP.Hermit, которую подозревали в причастности к атаке на серверы Sony Pictures в 2014 году.
Пхеньян мог усилить атаки на криптовалютные биржи из-за расширения санкций ООН, писало агентство. Ограничения, введенные всемирной организацией в середине сентября, после испытания КНДР водородной бомбы, включали запрет на приобретение северокорейской текстильной продукции и арест активов членов Трудовой партии Кореи.