Северная Корея обвиняется во взломе южнокорейский Биткоин биржи Youbit


Северная Корея обвиняется во взломе южнокорейский Биткоин биржи Youbit

Ранее на этой неделе крупная южнокорейская Биткоин биржа Youbit столкнулась с крупномасштабным нарушением безопасности, которое привело к краже 1/5 средств пользователей.

Почти сразу после хакерской атаки материнская компания Youbit Yapian подала заявление о банкротстве. В официальном заявлении команда Youbit сообщила своим пользователям, что 75% их активов на Youbit будут доступны и готовы к снятию. Но, чтобы получить остальные средства, компания заявила, что инвесторам придется подождать до окончательного урегулирования процедур банкротства.

В случае ныне несуществующей Биткоин биржи Mt. Gox, которая когда-то была крупнейшей на глобальном криптовалютном рынке, урегулирование банкротства заняло более 4 лет. Тем не менее кредиторы Mt. Gox не получили свои средства, и процедура все еще продолжается.

К сожалению, для инвесторов Youbit может потребоваться от нескольких месяцев до нескольких лет, чтобы получить оставшиеся 25% в своих личных средств, поскольку урегулирование процедур банкротства должно быть завершено до того, как компания сможет кредитовать своих клиентов.

Северная Корея

После обнаружения хакерской атаки команда Youbit сообщила своим клиентам, что компания тесно сотрудничает с местными органами власти и правоохранительными органами Южной Кореи для оценки и расследования нарушений безопасности. Команда Youbit сказала:

«В настоящее время мы сотрудничаем с правоохранительными органами и сторонними следователями для оценки нарушения. Мы стараемся сделать все возможное, чтобы минимизировать потери наших пользователей, и мы рассматриваем несколько способов, как справиться с этой ситуацией. Мы хотели бы снова извиниться за разочарование наших пользователей».

Согласно Wall Street Journal, источники, знакомые с продолжающимся расследованием по нарушению безопасности Youbit, обнаружили признаки и данные того, что северокорейские финансируемые государством хакеры, вероятно, были привлечены и инициировали хакерскую атаку.

В сентябре 2017 года исследовательская фирма FireEye по исследованию безопасности обнаружила доказательства того, что связывает различные хакерские атаки криптобирж — Северная Корея, анализируя инструменты, которые использовались для взлома южнокорейских платформ.

Один из методов, используемых группой хакеров из Северной Кореи, — является фишинг, говорится в отчете FireEye, который изучал очень сложные фишинг-атаки и вредоносные программы, используемые на отдельных пользователях. FireEye далее подчеркнула, что есть некоторые свидетельства того, что предыдущие южнокорейские нарушения безопасности криптобирж связаны с Северной Кореей.

В частности, команда FireEye написала, что северокорейские хакеры, вероятно, инициировали следующие действия:

  • 22 апреля: 4 кошелька на южнокорейской бирже Yapizon взломаны.
  • В начале мая: фишинг против южнокорейской биржи номер один.
  • В конце мая: южнокорейская биржа атакована фишингом.
  • В начале июня: целью хакеров стали провайдеры криптовалютных сервисов
  • В начале июля: южнокорейская биржа номер 3 стала целью фишинга

По словам исследователей FireEye, из-за введения жестких международных санкций против Северной Кореи правительством США и финансовой нестабильности северокорейского режима, у северокорейских хакеров было много стимулов для атаки южнокорейских бирж. В отчете говорится:

«Хотя криптобиржи могут показаться странными целями для национальных игроков, заинтересованных в финансировании государственной казны, некоторые из других незаконных попыток Северной Кореи продолжают демонстрировать интерес к финансовым преступлениям с подачи режима. Комната 39 занимается такими видами деятельности, как контрабанда золота, подделка валюты и даже управляют ресторанами».

Экономический институт о Северной Корее

В интервью The Wall Street Journal Трой Стэнгароне, старший директор Корейского экономического института, поделился мнением, антологичным FireEye и заявил, что Северная Корея находится в идеальном положении для того, чтобы ориентироваться на Биткоин компании, поскольку она должна найти способы заработать деньги от недавно введенных санкций. Стэнгароне сказал:

«Северная Корея — идеальная страна для использования хакерских и финансовых инструментов, таких как Биткоин. Они экспериментируют с тем, как заработать деньги, потерянные от санкций».

Ожидается, что в предстоящие недели южнокорейские правоохранительные органы и агентства кибербезопасности будут сосредоточены на поиске надежных доказательств для связывания хакерской атаки, нацеленной на Youbit, с северокорейскими хакерами.

Источник