Російські хакери, можливо, здійснили найбільшу крадіжку Крипто бірж

Російські хакери, а не північнокорейські, можуть бути зловмисниками, що стоять за, ймовірно, найбільшою в історії крадіжкою з біржі Криптовалюта .

Японська газета Асахі Сімбун повідомляє в понеділок, що варіанти вірусу, які, як відомо, пов’язані з російськими хакерами, були знайдені на комп’ютерах співробітників токійської біржі Coincheck.

Коінчек зазнав порушення у січні 2018 року, що призвело до втрати 500 мільйонів токенів NEM вартістю приблизно 530 мільйонів доларів на той час – суми навіть більшої за цю втрачений горою Гокс.

Згідно зі звітом, зловмисне програмне забезпечення, знайдене на біржі, було надіслано співробітникам електронною поштою та включало типи під назвою Mokes і Netwire, які дозволяють розповсюджувачам зловмисників отримувати доступ до машин жертв і керувати ними віддалено. Mokes, мабуть, вперше з’явився на російській дошці оголошень у 2011 році, тоді як Netwire існує вже 12 років.

Злом Coincheck був раніше було пов’язано з Північною Кореєю. У звіті минулого лютого Національна розвідувальна служба Південної Кореї (NIS) заявила, що фішингові шахрайства та інші методи принесли клієнтам десятки мільярдів вон. Водночас повідомлялося, що влада країни розслідує, чи стоїть Північна Корея за атакою на Coincheck.

Фірма з кібербезпеки Group-IB також зробили LINK між командою хакерів, яка нібито спонсорується державою Північної Кореї, та Coincheck у жовтневому звіті.

На основі аналізу вірусів американський експерт з кібербезпеки сказав Ashahi Shimbun, що російські або східноєвропейські хакери можуть бути пов’язані з атакою Coincheck.

Хакер зображення через Shutterstock