Hackeri asociaţi cu Phenianul au atacat burse pentru criptomonede în Coreea de Sud

Hackeri din Grupul Lazarus, bănuit de legături cu Phenianul, au vizat bursele sud-coreene de criptomonede la sfârşitul anului trecut, înainte ca cele două ţări să se angajeze în discuţii reconciliatorii, potrivit unui raport realizat de firma Recorded Future.

“Actori guvernamentali nord-coreeni, în special Grupul Lazarus, au continuat să vizeze bursele sud-coreene de criptomonede şi utilizatorii acestora la sfârşitul anului 2017, înainte ca liderul Kim Jong-un să susţină discursul cu ocazia Anului Nou şi înaintea dialogului ulterior dintre Nord şi Sud”, scrie în raportul publicat marţi.

Potrivit raportului, campania de hacking a vizat nu doar utilizatorii de criptomonede, dar şi studenţi sud-coreeni interesaţi de afaceri externe şi care aparţineau unui grup Friends of MOFA (Prieteni ai Ministerului Afacerilor Externe).

Analiştii au susţinut că această campanie a început probabil la sfârşitul toamnei trecute.

Raportul a scos în evidenţă similaritatea dintre codul folosit în cele mai noi atacuri şi codul din malware-ul Destover folosit în atacurile asupra Sony Pictures Entertainment în 2014 şi în atacul Wannacry în februarie 2017.

Conform analiştilor, utilizarea termenilor chinezeşti în implementarea exploatării ar putea fi o manevră de derutare.

La mijlocul lunii decembrie, agenţiile de informaţii din Coreea de Sud au susţinut că au obţinut dovezi privind presupusa complicitate a Phenianului în furtul de date personale de la aproximativ 30.000 de utilizatori ai bursei de criptomonede Bithum.

Aparent Phenianul a mărit numărul atacurilor cibernetice după înăsprirea sancţiunilor internaţionale care vizează suprimarea programului său nuclear. Serviciul britanic MI-6 a afirmat anul trecut că infractori cibernetici au atacat Serviciul Naţional de Sănătate al Marii Britanii (NHS), afectând activitatea acestuia aproape o zi întreagă.