Hackeri asociaţi cu Phenianul au atacat burse pentru criptomonede în Coreea de Sud

(Getty Images)
Andrei Popescu
17.01.2018

Hackeri din Grupul Lazarus, bănuit de legături cu Phenianul, au vizat bursele sud-coreene de criptomonede la sfârşitul anului trecut, înainte ca cele două ţări să se angajeze în discuţii reconciliatorii, potrivit unui raport realizat de firma Recorded Future.

“Actori guvernamentali nord-coreeni, în special Grupul Lazarus, au continuat să vizeze bursele sud-coreene de criptomonede şi utilizatorii acestora la sfârşitul anului 2017, înainte ca liderul Kim Jong-un să susţină discursul cu ocazia Anului Nou şi înaintea dialogului ulterior dintre Nord şi Sud”, scrie în raportul publicat marţi.

Potrivit raportului, campania de hacking a vizat nu doar utilizatorii de criptomonede, dar şi studenţi sud-coreeni interesaţi de afaceri externe şi care aparţineau unui grup Friends of MOFA (Prieteni ai Ministerului Afacerilor Externe).

Analiştii au susţinut că această campanie a început probabil la sfârşitul toamnei trecute.

Raportul a scos în evidenţă similaritatea dintre codul folosit în cele mai noi atacuri şi codul din malware-ul Destover folosit în atacurile asupra Sony Pictures Entertainment în 2014 şi în atacul Wannacry în februarie 2017.

Conform analiştilor, utilizarea termenilor chinezeşti în implementarea exploatării ar putea fi o manevră de derutare.

La mijlocul lunii decembrie, agenţiile de informaţii din Coreea de Sud au susţinut că au obţinut dovezi privind presupusa complicitate a Phenianului în furtul de date personale de la aproximativ 30.000 de utilizatori ai bursei de criptomonede Bithum.

Aparent Phenianul a mărit numărul atacurilor cibernetice după înăsprirea sancţiunilor internaţionale care vizează suprimarea programului său nuclear. Serviciul britanic MI-6 a afirmat anul trecut că infractori cibernetici au atacat Serviciul Naţional de Sănătate al Marii Britanii (NHS), afectând activitatea acestuia aproape o zi întreagă.

România are nevoie de o presă neaservită politic şi integră, care să-i asigure viitorul. Vă invităm să ne sprijiniţi prin donaţii: folosind PayPal
sau prin transfer bancar direct în contul (lei) RO56 BTRL RONC RT03 0493 9101 deschis la Banca Transilvania pe numele Asociația Timpuri Epocale
sau prin transfer bancar direct în contul (euro) RO06 BTRL EURC RT03 0493 9101, SWIFT CODE BTRLRO22 deschis la Banca Transilvania pe numele Asociația Timpuri Epocale
O presă independentă nu poate exista fără sprijinul cititorilor