Зняти кріптокассу Північна Корея атакує біржі криптовалюта і індивідуальних користувачів з метою викрадення біткоіни, - так, принаймні, стверджують некомерційна радіостанція Radio Free Asia (RFA) і інформаційне агентство United Press International.

З посиланням на південнокорейський Центр досліджень військових операцій в кіберпросторі (Cyber ??Warfare Research Center) агентство повідомило про те, що кібервойска Північної Кореї проводять регулярні атаки на біржі криптовалюта і міжнародні платіжні системи з метою крадіжки біткоіни.

Крім них жертвами атак називаються «стартапи, які використовують блокчейн, технологічні компанії фінансового сектора і інші».

За словами представника Центру досліджень Саймона Чои (Simon Choi), «Північна Корея якимось чином отримала інформацію про всіх тих особах, які регулярно торгують на біткоіни-біржах», і використовувала спіер-фішинг проти них. Шкідливий код, який містився у вкладеннях, мовляв, був «ідентичний іншим вірусам північнокорейського походження», - стверджує Чои.

«Криптовалюта в цілому - це до сих пір така« тіньова »зона, де постійно розмножуються міфи, в ряді випадків дублюючі основне інформаційне поле, - вважає Дмитро Гвоздьов, генеральний директор компанії« Інформаційні технології майбутнього ». - Модна тема в актуальному ламанні цілком здатна привернути увагу до публікації. Практично для будь-якої серйозної атаки виявлення джерела вимагає детального розслідування, чого в даному випадку проводиться явно не буде. Тому - вірити чи не вірити такій інформації - кожен вирішує сам.

міра достовірності.

Достовірність даних відомостей дійсно викликає деякі питання.

Наприклад, невідомий юридичний статус Центру досліджень військових операцій в кіберпросторі - який також називається Центром розвідки в кіберпросторі (Cyber ??Warfare Intelligence Center, Cyber ??Warfare Research Center).

Його присутність в онлайні обмежується акаунтами в Facebook і особистим обліковим записом Саймона Чои в Twitter. Чои на деяких ресурсах називають чиновником, але хто він такий насправді, питання відкрите.

Свої власні заяви Чои не підкріплює жодними подробицями: ні точних дат, ні часу, ні технічних свідоцтв в його заявах не наводиться.

З іншого боку, інші експерти з безпеки вже неодноразово вказували на те, що у Північній Кореї дійсно є сили і засоби для проведення складних кібератак і цілих кампаній. Північній Кореї приписують «авторство» серії скоординованих DDoS-атак проти державних органів і атак на банківські структури Південної Кореї в 2009 і 2013 р. , Відповідно, а також масовану атаку на сервери Sony Pictures у 2014 році.

Висловлювалися також думки, що шифрувальник WannaCry також був створений в Північній Кореї. І хоча точна атрибуція кібератак - це завжди проблема, серед експертів з кібербезпеки існує певний консенсус: так, у Північній Кореї є добре натреновані кібервойска. Є й мотив для проведення масованих атак, особливо зараз, коли за ядерні випробування проти країни введені нові санкції.

Директор з досліджень компанії Cybereason Росс Рустичи (Ross Rustici) прогнозує, що кіберсіли КНДР можуть інтенсифікувати атаки на банківські, фінансові установи та валютні біржі з метою поправити через санки фінансове становище, і, що цілком ймовірно, ці атаки можуть бути також досить руйнівними, оскільки у КНДР є для цього можливості. «Можливість такого сценарію низька, але відмінна від нуля», - вважає Рустичи.

На його думку, в першу чергу атаки будуть спрямовані на головних ворогів КНДР - Південну Корею, Японію і США, щоб надати атакам політичне забарвлення.

Але також можуть бути атаковані фінансові установи в інших регіонах, особливо там, де середній рівень захищеності нижче, ніж в західних країнах, Японії і Південної Кореї.