північнокорейський криптохакери «націлені південнокорейський міністрів» у минулорічній кампанії, стверджували представники поліції Сеула.
Відповідно до Донг-а Ільбополіцейські взяли під контроль сервер, який, як вони стверджували, використовувався під час спроб атак.
І офіцери сказали, що вони «знайшли дві адреси гаманців криптовалюти» на сервері.
Вони стверджували, що транзакції на суму майже 1600 доларів були здійснені за допомогою цих гаманців.
Представник поліції заявив:
«Ми продовжуємо розслідувати, чи це чи ні [campaign] була спроба крадіжки [funds].”
Сеул звинуватив Пхеньян у низці резонансних атак на південнокорейські криптовалютні цілі.
І Сеул давно стверджував що північні цілі включають основні біржі на південь від DMZ, а також окремих користувачів криптовалюти.
Відділення Національного поліцейського агентства заявило, що сервер містить докази того, що «північнокорейська хакерська організація Kimsuky надсилала фішингові листи офіційним особам Південної Кореї в середині 2022 року».
Серед цих чиновників – «експерти з питань закордонних справ і безпеки», а також «колишні та нинішні високопосадовці».
На кого були спрямовані ймовірні північнокорейські криптохакери?
Агентство повідомило подробиці про дев’ятьох осіб, які ймовірно стали об’єктами нападів.
Ці мішені нібито включали «двох колишніх чиновників міністерського рівня, одного чиновника рівня віце-міністерства, чотирьох наукових експертів, одного чинного чиновника виконавчого рівня та одного журналіста».
І Kimsuky нібито заманив ще десятки експертів з безпеки на сайт, який виявився фішинговим.
Поліція заявила, що це було зроблено з метою отримати конфіденційну інформацію.
У деяких випадках ймовірні хакери видавали себе за студентів або людей, які шукають професійну думку про виконану ними роботу.
Поліція заявила, що кампанія проводилася «з квітня по липень минулого року», приблизно під час інавгурації уряду президента Юн Сок Йоля.
Новина приходить незабаром після постачальника безпеки Sentinel Labs повідомив, що Кімсукі «зокрема націлився на експертів-аналітиків у справах Північної Кореї».
Фірма стверджувала, що Кімсукі «видав себе за» англомовне, орієнтоване на Північну Корею ЗМІ NK News.
І там говорилося, що Пхеньян «краде облікові дані NK News».
Експерти з безпеки також стверджують, що «північнокорейська хакерська група» стоїть за нещодавньою крадіжкою 35 мільйонів доларів з платформи криптогаманців Atomic Wallet.
Аналітична фірма Elliptic стверджувала, що вкрадені кошти були переміщені в криптовалютний міксер Sinbad – вважається перезавантаженням платформи змішування монет Blender.