Jižní Korea má ještě jeden důvod omezovat virtuální měny a přísně regulovat trh. Údajně severokorejští hackeři, kteří pracují pod jménem Lazarus, spáchali útoky a porušili několik jihokorejských platforem pro kybernetickou výměnu peněz. Takový závěr vychází ze zprávy předložené americkou společností pro kybernetickou bezpečnost Recorded Future.
Podle společnosti zpráva, s názvem „Severní Korea cílená na jihokorejské uživatele kryptoměny a výměna na konci roku 2017“, hackeři využili již známý ničivý software. Zejména se jednalo o idemický druh malwaru, který byl dříve použit pro vydírání digitálních útoků WannaCry a bezpečnostní deficit Sony Pictures. Tentokrát byl hliněným holubem jihokorejská kryptoobchodní platforma Coinlink.
Naši nejlepší obchodní roboti
„Malware využíval sdílený kód s malwarem Destover, který byl použit proti společnosti Sony Pictures Entertainment v roce 2014 a první oběti WannaCry v únoru 2017,“ uvedla firma.
Severokorejští hackeři ukradli Bithumbovi 7 milionů dolarů
Coinlink však nebyl jediným cílem severokorejských hackerů z roku 2017. Minulý rok v únoru utrpěla bezpečnostní chyba druhá hlavní virtuální směnárna na světě se sídlem v Jižní Koreji. To byl Bithumb a ztratil přibližně 7 milionů dolarů z kapitálu svých zákazníků, nejlépe v ETH a BTC.
Zpráva nyní dospěla k závěru, že tato obrovská částka byla spojena se severokorejskými hackery. Podle Skupina Insikt výzkumníci v oblasti kybernetické bezpečnosti, použila skupina Lazarus k útoku na celou řadu nástrojů. Mezi nimi byla alokace malwaru prostřednictvím informačních platforem i phishingové útoky typu spear. To vše bylo provedeno za účelem oslovení peněženek s virtuální měnou atd.
Kromě toho se tato konkrétní skupina severokorejských hackerů usadila na silné ničivé softwarové tažení. Od loňského podzimu proto útočníci Lazarusu začali distribuovat malware přidáním souborů, aby získali přístup k osobním gadgetům. Jednou z těchto technik bylo šíření jihokorejských analogových souborů Microsoft Word - dokumentů Hangul Word Processor (HWP) - prostřednictvím elektronické pošty s přidáním virů.
Ve stylu
O útocích se ale vědělo ještě před zprávou, kdy skupina dalších společností zabývajících se kybernetickou bezpečností obviňovala severokorejské útočníky ze „střelby“ na burzy jejich jižních sousedů pomocí složitého rascally softwaru. Například, FireEye vyšetřovatelé zjistili souvislost mezi hackery, dodávanými Severní Koreou, a šesti kybernetickými útoky na platformy pro obchodování s kryptoměnami v Jižní Koreji.
Nedávno byla navíc zahájena oficiální sonda týkající se bezpečnostní chyby, která vedla k selhání jiné jihokorejské burzy YouBit, a vyšetřovatelům se podařilo najít vazby mezi tímto porušením a aktivitami severokorejských hackerů. Přední odborník na FireEye - Luke McNamara - jednou tvrdil že podobné nástroje, které severokorejští útočníci hojně používají, byly použity, když hackly YouBit.
Není tedy divu, že se jihokorejské úřady snaží chránit své občany omezováním kryptoburz, zvláště když hrozba ze Severní Koreje pochází také z jiných perspektiv.