Tin tặc Nga, không phải Bắc Triều Tiên, có thể là tác nhân xấu đằng sau có lẽ là vụ trộm lớn nhất từ ​​trao đổi tiền điện tử.

Báo Nhật Bản Asahi Shimbun đưa tin hôm thứ Hai rằng các biến thể virus được biết là có liên quan đến tin tặc Nga đã được tìm thấy trên các máy tính của nhân viên tại sàn giao dịch Coincheck có trụ sở tại Tokyo.

Coincheck đã bị vi phạm vào tháng 1 năm 2018 dẫn đến việc mất 500 triệu mã thông báo NEM trị giá khoảng 530 triệu đô la vào thời điểm đó – một số tiền thậm chí còn lớn hơn số tiền mà Mt. Gox.

Theo báo cáo, phần mềm độc hại được tìm thấy tại sàn giao dịch đã được gửi qua email cho nhân viên và bao gồm các loại gọi là Mokes và Netwire, cho phép các nhà phân phối độc hại truy cập vào máy nạn nhân và điều khiển chúng từ xa. Mokes dường như lần đầu tiên xuất hiện trên bảng tin của Nga vào năm 2011, trong khi Netwire đã tồn tại được 12 năm.

Vụ hack Coincheck trước đây đã được liên kết với Triều Tiên. Trong một báo cáo vào tháng 2 năm ngoái, Dịch vụ Tình báo Quốc gia Hàn Quốc (NIS) cho biết, lừa đảo và các phương thức khác đã mang lại hàng chục tỷ won tiền của khách hàng. Các nhà chức trách của đất nước được cho là đồng thời đang thăm dò xem Triều Tiên có đứng sau vụ tấn công Coincheck hay không.

Tập đoàn Cybersecuenty Group-IB cũng đã liên kết giữa nhóm hack được cho là của nhà nước Bắc Triều Tiên và Coincheck trong một báo cáo tháng 10.

Dựa trên phân tích về virus, một chuyên gia an ninh mạng của Hoa Kỳ nói với Ashahi Shimbun rằng tin tặc Nga hoặc Đông Âu có thể liên quan đến vụ tấn công Coincheck.

Hình ảnh hacker qua Shutterstock

                    



Nguồn bitcoinmagazine