Хакеры из Северной Кореи запустили вирус, который устанавливает ПО на иностранные компьютеры для майнинга криптовалюты Monero. Затем валюта переводится в Пхеньянский университет. Об этом пишет «Коммерсантъ» со ссылкой на аналитиков компании AlienVault.
Аналитики AlienVault рассказали, что кибератака со стороны северокорейских хакеров была проведена в конце декабря 2017 года. В ходе взлома вирус установил на ряде иностранных компьютерах ПО для майнинга Monero и отправки ее на сервер в Северной Корее в Пхеньянский университет имени Ким Ир Сена. Примечательно, что для доступа к средствам хакеры использовали пароль «KJU». В аналитической компании полагают, что это сокращение от Kim Jong Un — Ким Чен Ын.
Инженер по угрозам безопасности AlienVault Криса Домана отметил, что им пока неясно, где именно было установлено это ПО, сколько компьютеров было заражено и сколько Monero заработали хакеры. Он отмечает, что майнинг Monero стал относительно выгоден из-за того, что майнинг биткоина вырос в цене и сложности на фоне роста популярности самой известной криптовалюты.
В AlienVault напомнили, что северокорейские хакеры ранее уже пытались майнить эту криптовалюту на чужих компьютерах. Запуск ПО для майнинга Monero на чужом компьютере позволяет как пользователям, так и хакерам получать прибыль без каких-либо издержек, что не может не привлекать северокорейцев.
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter