Оказалось, что крупнейшая схема криптоджекинга была осуществлена российскими хакерами, а не северокорейцами, о которых все говорили.
Недавно одно японское СМИ сообщило, что несколько случаев связаны с хакерами из Российской Федерации. Вредоносное ПО, обнаруженное на бирже в Токио, уже много лет назад появилось в России.
По данным СМИ, первое крупномасштабное использование вредоносного программного обеспечения было совершено на платформе Coincheck, которая в результате взлома потеряла более полумиллиарда долларов в токенах NEM.
Это считается даже более масштабным инцидентом, чем тот, что произошел с Mt.Gox, но в данном случае инвесторы, по крайней мере, знают, что это был действительно взлом, а не уловка самой компании.
Вредоносные программы, рассылавшиеся сотрудникам биржи по электронной почте, имели глубокие российские корни. Речь шла о разновидностях Mokes и Netwire, которые существовали в России с 2011 и 2007 годов соответственно.
Вредоносное программное обеспечение предоставляло хакерам удаленный доступ ко всему зараженному оборудованию, что и позволило им заполучить токены NEM.
Первоначально считалось, что взлом произошел из Северной Кореи, однако вредоносное программное обеспечение явно разработано в России. Компания, занимающаяся кибербезопасностью и установившая связь между Coincheck и Северной Кореей в октябре, также изучает это новое обстоятельство.
Американские эксперты также утверждают, что связь между Россией и Coincheck весьма вероятна.
