Specialistai mano, kad su Pchenjanu ryšių turinti programišių grupuotė „Lazarus“ ėmė atakuoti biržas dar rudens pabaigoje, o jų kenkėjiški veiksmai gali tęstis iki šiol.
Didžiausio programišių dėmesio sulaukia stambiausia Pietų Korėjos kriptovaliuta „Coinlink“. Kiek šios valiutos kenkėjams pavyko pavogti, nežinia, praneša republic.ru.
Tokias išvadas skaitmeninio saugumo specialistai daro remdamiesi kenkėjiško kodo, kuris sutampa su kodu, naudotu 2014 m. atakuojant „Sony Pictures“ serverį, bei viruso-šifruotojo „WannaCry“, kuris 2017 m. gegužę užkrėtė kompiuterius visame pasaulyje, kodo, analize.
Kiek anksčiau JAV vadovybė oficialiai pareiškė, kad už „WannaCry“ sklaidą atsakinga Šiaurės Korėja.
Kode rasti ir terminai kinų kalba. Tačiau, anot specialistų, negalima atmesti, jog šitokiu būdu „Lazarus“ tik mėgina nuo savęs numesti atsakomybę. Galimas ir kitas atsakymas – programišiai iš Šiaurės Korėjos paprasčiausiai naudojosi kinų sukurta programine įranga.
Gruodį Pietų Korėjos valdžia ėmėsi tirti programišių atakas prieš „Youbit“ biržą. Pirminiai šio tyrimo rezultatai taip pat rodo nusikaltėlių ryšį su Šiaurės Korėja.
„Wall Street Journal“ atkreipia dėmesį į tai, kad pranešimai apie naujas atakas pasirodė kartu su žiniomis, jog Šiaurės Korėjos valdžia kritpovaliutas vertina kaip potencialų pinigų šaltinį, iš kurio, be kita ko, būtų galima finansuoti ir raketų programą.
Pirmą kartą įtarimai ant „Lazarus“ programišių dėl kriptovaliutų biržų atakų krito 2017 m. vasarį. Tada vagims iš Pietų Korėjos platformos „Bithumb“ pavyko nudžiauti kriptovaliutų už 7 mln. JAV dolerių.
Šiaurės Korėja ryšį su programišių grupuote neigia.
