Следователи, изучающие ограбление Coincheck стоимостью более полумиллиарда долларов в 2018 году, выяснили, что российские хакеры могли быть ответственны за эту атаку. В сообщениях указывается, что на ранее взломанном компьютере сотрудника Coincheck были обнаружены две вредоносные программы, написанные на русском языке: «mokes» и «netwire». Об этом сообщает местный новостной источник, The Asahi Shimbun 19 июня 2019 года.
Это Россия, а не Северная Корея
По словам источников, близких к этому делу, когда альткоин NEM (XEM) на сумму $530 миллионов был украден с японской биржи Coincheck в январе 2018 года, обвинители указали на хакеров из Северной Кореи за это ограбление.
Тем не менее, новый отчет показал, что пресловутые северокорейцы могут быть невиновны в этом конкретном преступлении, так как следователи, ответственные за это дело, обнаружили на зараженном компьютере два вируса, связанных с российскими хакерами.
По сообщениям, когда ограбление произошло в прошлом году, Coincheck сказал следователям, что злоумышленникам удалось получить доступ к персональному компьютеру одного из его сотрудников, который содержал учетные данные для входа в свой горячий кошелек.
Теперь следователи обнаружили, что сотрудник Coincheck по незнанию установил вредоносное ПО, содержащееся в краже электронной почты, которое содержится во вложении электронной почты, отправленном крипто-ворами.
Таким образом, преступники смогли получить удаленный доступ к системе и украсть цифровые активы.
По словам исследователей, расследующих инцидент, во взломанном компьютере были обнаружены два смертельных трояна, «mokes” и«netwire».
Впервые обнаруженный в 2016 году экспертами по кибербезопасности «Лабораторией Касперского», mokes представляет собой опасный вредоносный вирус, предназначенный для кражи любой ценной финансовой информации, которую он может найти на компьютере жертвы.
Netwire, с другой стороны, является трояном удаленного доступа (RAT), впервые обнаруженным в 2012 году. Его функциональные возможности сосредоточены на краже паролей, ведении блогов и других вредоносных действиях.
Исследователи также обнаружили, что киберпанки в некоторых частях Европы и России используют как mokes, так и netwire для организации многочисленных атак на биржи криптовалют с 2016 года.
Взломы и ограбления становятся нормой в индустрии криптовалют, и мошенники разработали различные способы для кражи Биткоин и альткоинов у ничего не подозревающих владельцев криптовалют.
Ранее, в июне 2019 года, уже сообщалось, что хакеры создали поддельную версию сайта по торговле Биткоин Cryptohopper, чтобы украсть крипто-активы людей, которые стали жертвами уловки.
