Американская компания Recorded Future, занимающаяся информационной безопасностью, полагает, что за атаками на южнокорейских криптоинвесторов в конце 2017 года стояли северокорейские хакеры Lazarus Group. Об этом говорится в отчете, опубликованном на сайте организации.
«Агенты Северной Кореи, в частности Lazarus Group, атаковали южнокорейские криптобиржи и их игроков в конце 2017 года, вплоть до новогодней речи Ким Чен Ына и последовавшего диалога Севера и Юга», — говорится в документе.
В отчете отмечается, что вирус, атаковавший в конце 2017 года, был ориентирован именно на тех, кто использует корейский язык и текстовой редактор Hancom's Hangul Word Processor. Исследуя вредоносный код, эксперты связали его с атакой на Sony Pictures Entertainment в 2014 году и с атаками WannaCry.
Recorded Future утверждает, что Lazarus Group связана с властями Северной Кореи. До 2015 года Lazarus устраивала атаки в основном на американские и южнокорейские правительственные и финансовые организации. С 2016 года хакеры начали с помощью атак красть деньги «для поддержки режима Ким Чен Ына».
В конце 2017-го атаке подверглась южнокорейская биржа криптовалют Youbit, с ее счетов похитили 17 процентов активов. После взлома площадка объявила о банкротстве, точную сумму ущерба биржа не называла. До атаки на Youbit взломам подверглись южнокорейские биржи Bithumb и Coinis, спецслужбы страны утверждали, что за этим стоят власти КНДР.
Lazarus неоднократно называли создателями вируса-вымогателя WannaCry, который в мае 2017-го атаковал десятки тысяч компьютеров в 150 странах. США официально возложили на КНДР ответственность за создание WannaCry в декабре, на связи Lazarus с КНДР указывала российская Group-IB.
Группировку также обвиняют в атаке на Центральный банк Бангладеш и краже у него 81 миллиона долларов.