Как сообщает South China Morning Post, северокорейские хакеры, уже давно ставшие притчей во языцах и бичом современной кибербезопасности, переключились со взломов криптобирж на частные криптовалютные кошельки.
Об учащении подобных атак заявили эксперты Cuvepia и IssueMakersLab из Южной Кореи.
За восемь месяцев киберспециалисты Cuvepia зафиксировали около 30 подобных случаев.
Чаще всего хакеры используют свой излюбленный инструмент – фишинг.
Выбор криптовалютных пользователей в качестве основной цели своих атак обусловлен тем, что регулирование этой сферы еще достаточно сырое, и защита потребителей налажена далеко не везде.
В случае кражи их жертвам бывает просто некуда пожаловаться, считают специалисты.
Армия кибер-воинов была сформирована спецслужбами КНДР еще несколько лет назад в целях обхода международных санкций.
Покуда действуют ограничения Совбеза ООН, запрещающие странам организации инвестировать в северокорейскую экономику, руководство страны не считает зазорным использовать хакеров для добычи средств нелегальными методами.
Этим группировкам приписывают большинство крупных взломов криптобирж, произошедших в последние пару лет.
По оценкам исследователей из Group-IB, за полтора года с криптовалютных платформ было украдено около $882 млн, и по меньшей мере пять бирж были атакованы северокорейской хакерской группой Lazarus.
Но надо признать, криптобиржи учатся на своих ошибках.
В последнее время на практически всех крупнейших площадках были произведены крупные обновления с целью повышения кибербезопасности.
В этих условиях хакеры переключились на их клиентов как на более простую, хотя и менее «жирную» добычу.
Именно поэтому в силах остаются рекомендации специалистов по безопасности не светить свою криптовалютную деятельность в соцсетях, не распространяться об активах и инвестициях и тщательно проверять скачиваемые программы и приложения для работы с криптовалютами.
О том, что не стоит открывать подозрительные ссылки, казалось бы, можно уже не говорить, но судя по тому, что фишинг до сих пор является самым эффективным средством для кражи личной информации и заражения устройств, нам всем стоит поучиться осмотрительности.
