Согласно информации Cointelegraph, компьютеры специалистов японской биржи Coincheck были заражены вирусами, созданными российскими хакерами.

Напомним, чрезвычайное в криптосфере событие произошло в январе прошлого года, когда с торговой площадки было похищено $534 млн. Это был и остается на сегодняшний день крупнейший по объему похищенных средств взлом криптобиржи. До недавнего времени считалось, что инициаторами атаки были хакерские группировки из Северной Кореи.

Северная Корея вынуждена прибегать к кибератакам, чтобы обойти международные санкции, сообщили ранее южнокорейские СМИ со ссылкой на заявление официального представителя ФБР. В американском ведомстве отметили, что хакеры из КНДР за несколько лет осуществили ряд масштабных атак на крупные организации, в том числе на студию Sony Pictures (2014 год) и банк Bangladesh (2016 год). Три года назад северокорейские киберпреступники запустили вирус WannaCry.

В ФБР подчеркивают эффективность санкций; Северная Корея изолирована от мировой экономики, но нуждается в деньгах, которые может получить только с помощью майнинга или преступной деятельности в сфере криптовалют.

Ранее стало известно, что злоумышленники смогли похитить $1,7 млрд в криптовалюте, атаковав различные торговые площадки, сервисы и рядовых держателей цифровых активов.

На днях портал Asahi Shimbun опубликовал результаты нового исследования, согласно которому за атакой стояли киберпреступники из России.

Злоумышленники заразили компьютерное оборудование сотрудников биржи вирусами Mokes и Netwire. Вредоносные файлы были получены специалистами торговой площадки по электронной почте. Проанализировав вирусы, эксперты пришли к выводу, что сервер хакеров связан с Россией. Подозрение падает именно на россиян, поскольку граждане РФ уже были замечены ранее в осуществлении атак подобного рода.

Чем опасны вирусы Mokes и Netwire? Они устанавливают программы на компьютеры, с помощью которых получают над этими устройствами контроль; преступники могут удаленно управлять оборудованием. Под ником Morks еще в 2011 году был замечен хакер из России на просторах интернета.

Понеся огромные убытки, биржа Coincheck смогла полноценно возобновить работу только спустя год после взлома.