Если раньше сообщалось о том, что северокорейские хакеры охотятся на криптоактивы различных компаний, то теперь в опасности оказались обычные пользователи.

Квон Сэок-чул, CEO компании Cupevia, специализирующейся на проблемах кибербезопасности, заявил, что они обнаружили более 30 фактов кибератак со стороны хакеров Северной Кореи. Мишенями преступников стали владельцы цифровых валют.

«Это обычные пользователи, которые инвестировали в криптовалюты», – отметил эксперт, подчеркнув, что, вероятнее всего, большинство атак не было выявлено, и в реальности их может быть гораздо больше.

По мнению создателя компании IssueMakersLab Саймона Чоя, занимающейся исследованием вредоносного ПО, количество хакерских атак на обычных пользователей выросло из-за постоянного совершенствования систем безопасности криптоплатформ и других финансовых учреждений.

«Злоумышленникам все сложнее атаковать биржи, поэтому они ищут альтернативные варианты. Теперь они нацелены на индивидуальных пользователей, чья защита слабее», — высказался Чой.

Кроме того, он полагает, что мишенями киберпреступников становятся богатые граждане Южной Кореи, так как хакеры уверены, что «если ударить по представителям богатых компаний», то прибыль будет значительно больше.

По словам аналитика компании FireEye Люка Макнамары, похоже, хакеры собрали данные о состоятельных владельцах криптомонет ещё во время предыдущих атак на криптобиржи.

Ранее власти Южной Кореи обвинили хакеров КНДР в краже 6,9 миллионов долларов, а администрация США официально возложила на КНДР ответственность за WannaCry. При атаках злоумышленники использовали вредоносный код, схожий с тем, который применялся хакерской группировкой Lazarus Group, предположительно управляемой из КНДР.

Также этот код был использован при атаках на сервера кинокомпании Sony Pictures в 2014 году. Тогда власти США посчитали, что Sony подверглась нападению за создание сатирического фильма о Ким Чен Ыне и приписали кибератаку хакерам, связанным с КНДР.