Российские хакеры, возможно, совершили крупнейшую в истории кражу Криптo биржи

Российские хакеры, а не северокорейские, могут быть злоумышленниками, стоящими, вероятно, за крупнейшей в истории кражей с Криптовалюта биржи.

японская газетаАсахи СимбунВ понедельник стало известно, что на компьютерах сотрудников токийской биржи Coincheck были обнаружены разновидности вируса, связанные с российскими хакерами.

Проверка монетпострадал от нарушения в январе 2018 года, что привело к потере 500 миллионов токенов NEM стоимостью около 530 миллионов долларов на тот момент — сумма даже больше потерянный Mt. Gox.

Согласно отчету, вредоносное ПО, обнаруженное на бирже, было отправлено сотрудникам по электронной почте и включало типы под названием Mokes и Netwire, которые позволяют злонамеренным распространителям получать доступ к машинам жертв и управлять ими удаленно. Mokes, по-видимому, впервые появился на российской доске объявлений в 2011 году, тогда как Netwire существует уже 12 лет.

Ранее взлом Coincheck уже имел место.были связаныс Северной Кореей. В отчете, опубликованном в феврале, Национальная разведывательная служба Южной Кореи (NIS) заявила, что фишинговые мошенничества и другие методы принесли десятки миллиардов вон клиентских средств. В то же время власти страны, как сообщалось, расследуют, не стоит ли Северная Корея за атакой Coincheck.

Компания Group-IB, занимающаяся кибербезопасностью, такжесделал LINKмежду предположительно спонсируемой северокорейским государством хакерской командой и Coincheck в октябрьском отчете.

На основании анализа вирусов американский эксперт по кибербезопасности сообщил изданию Ashahi Shimbun, что к атаке на Coincheck могут быть причастны хакеры из России или Восточной Европы.

Хакеризображение через Shutterstock