Согласно данным правоохранительных органов Северной Америки и Южной Кореи, взлом криптокошельков организовали киберпреступники из Северной Кореи, используя Facebook.
Блюстителя порядка сообщили, что преступники создают фейковые страницы привлекательных женщин в соцсетях. После этого они ведут переписку с владельцем криптовалюты, в дальнейшем они отправляют жертве вирусные программы.
Глава департамента кибербезопасности сеульской компании EST Security Мун Чен Хен рассказал, что киберпреступники могут переписываться с жертвой продолжительное время. В отдельных случаях хакеры обрабатывали клиента несколько месяцев, прежде чем отправить ему шпионскую программу.
Применение данной схемы не является беспрецедентным. Ее на протяжении ни одного десятка лет использовали сотрудники натовских спецслужб. Разница лишь в том, что данный метод специалисты применяли для получения засекреченных правительственных или военных данных. Теперь в результате мировых санкций хакеры переключились на похищение цифровых активов.
Существует подозрение, что северокорейские злоумышленники причастны к майским кибератакам WannaCry, парализовавших работу миллионов ПК в 150 государствах.